教育信息安全解決方案 2019年教育信息化和網(wǎng)絡(luò)安全工作要點的工作思路

主動安全守護智慧校園 2020HCS數(shù)字教育安全分論壇精彩回顧

近日，以“主動安全，共筑產(chǎn)業(yè)生態(tài)”為主題的2020合肥網(wǎng)絡(luò)安全大會在合肥洲際酒店成功召開。會上，紫光股份旗下新華三集團宣布正式開啟主動安全2.0戰(zhàn)略，全力護航新基建發(fā)展。

站在用戶的角度思考問題，與客戶深入溝通，找到秦皇島網(wǎng)站設(shè)計與秦皇島網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站設(shè)計、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名、虛擬主機、企業(yè)郵箱。業(yè)務(wù)覆蓋秦皇島地區(qū)。

在下午的數(shù)字教育安全分論壇上，與會專家、學(xué)者圍繞教育領(lǐng)域的網(wǎng)絡(luò)安全防護暢所欲言。教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會副主任委員、中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長俞能海與新華三集團教育系統(tǒng)部總經(jīng)理劉豐出席會議并致辭。

教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會副主任委員、中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長 俞能海

在致辭中，俞能海指出，網(wǎng)絡(luò)安全建設(shè)已成為推進教育信息化改革的重要一環(huán)。等保2.0時代，推進《教育信息化2.0行動計劃》，筑牢教育信息化建設(shè)的安全根基，需要政府、教育機構(gòu)、企業(yè)等多方協(xié)作。希望廣大網(wǎng)絡(luò)安全廠商未來能夠提供更為全面、智能的安全保障能力，護航教育行業(yè)用戶的數(shù)字化轉(zhuǎn)型。

　 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 　新華三集團教育系統(tǒng)部總經(jīng)理 劉豐

新華三集團教育系統(tǒng)部總經(jīng)理劉豐則在致辭中表示，新華三在教育行業(yè)深耕多年，對提高教育行業(yè)網(wǎng)絡(luò)與信息安全意識，推進教育行業(yè)信息化建設(shè)，筑牢安全根基，肩負義不容辭的責(zé)任。未來，新華三將繼續(xù)探索主動安全在教育行業(yè)內(nèi)的創(chuàng)新應(yīng)用，提供適應(yīng)教育信息化發(fā)展的安全產(chǎn)品和解決方案。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2020“新華三杯”高校網(wǎng)絡(luò)安全競技大賽頒獎儀式

隨后，2020“新華三杯”高校網(wǎng)絡(luò)安全競技大賽優(yōu)勝獎頒獎儀式在數(shù)字教育安全分論壇舉行，劉豐為榮獲優(yōu)勝獎的7支隊伍隆重頒獎。此次“新華三杯”高校網(wǎng)絡(luò)安全競技大賽是國內(nèi)首次面向高校信息中心的網(wǎng)絡(luò)安全競賽，有全國近百所知名高等院校參與其中。新華三希望通過本次賽事聯(lián)合教育行業(yè)監(jiān)管單位和重點科研機構(gòu)，共同推動高校行業(yè)信息安全能力建設(shè)工作和人才培養(yǎng)工作。

中國科學(xué)技術(shù)大學(xué)信息科學(xué)技術(shù)學(xué)院執(zhí)行院長、博導(dǎo)、教授，國家杰出青年科學(xué)基金獲得者 張勇東

頒獎儀式后，分論壇進入主題演講環(huán)節(jié)。作為首位演講嘉賓，中國科學(xué)技術(shù)大學(xué)信息科學(xué)技術(shù)學(xué)院執(zhí)行院長、博導(dǎo)、教授，國家杰出青年科學(xué)基金獲得者張勇東首先分析了當(dāng)下的互聯(lián)網(wǎng)安全形勢，分享對于互聯(lián)網(wǎng)數(shù)據(jù)安全分析與檢測技術(shù)的最新研究成果。他表示，未知網(wǎng)絡(luò)攻擊難以發(fā)現(xiàn)，視頻內(nèi)容難以解析，急需發(fā)展互聯(lián)網(wǎng)數(shù)據(jù)安全分析與檢測技術(shù)，防范網(wǎng)絡(luò)攻擊遏制有害內(nèi)容傳播，為保障互聯(lián)網(wǎng)安全提供技術(shù)支撐。

? ? ? ? ? ? 清華大學(xué)教授，計算機系副主任，國家杰出青年科學(xué)基金獲得者 徐恪

清華大學(xué)教授，計算機系副主任，國家杰出青年科學(xué)基金獲得者徐恪在演講中分享了如何構(gòu)建真實可信的下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)，介紹了真實IPv6原地址驗證體系結(jié)構(gòu)SAVA，接入網(wǎng)真實源地址驗證技術(shù)SAVI、域內(nèi)真實源地址驗證技術(shù)SMA，以及源地址驗證系統(tǒng)的實現(xiàn)、部署和應(yīng)用。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 南開大學(xué)網(wǎng)絡(luò)中心 劉振昌

南開大學(xué)網(wǎng)絡(luò)中心劉振昌分享了南開大學(xué)校園網(wǎng)絡(luò)安全體系規(guī)劃設(shè)計及實踐經(jīng)驗。他表示，為了更好的落實網(wǎng)絡(luò)安全管理工作，南開大學(xué)制定了多項網(wǎng)絡(luò)安全管理制度，比如《南開大學(xué)數(shù)據(jù)標準》、《南開大學(xué)信息系統(tǒng)等級保護備案工作實施細則》等。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?新華三集團安全服務(wù)總監(jiān) 李國寶

新華三集團安全服務(wù)總監(jiān)李國寶則詳細闡釋新華三對教育行業(yè)安全體系建設(shè)的理解，介紹了信息安全體系建設(shè)方案以及安全體系建設(shè)項目關(guān)鍵點，分享了新華三在教育行業(yè)里的典型實踐案例。他指出，新華三校園主動安全管控平臺可幫助學(xué)校建立完善的信息資產(chǎn)備案庫，實現(xiàn)全校信息資產(chǎn)全生命周期的管控，將學(xué)校網(wǎng)絡(luò)安全管理制度與組織架構(gòu)耦合，為校園打造領(lǐng)先的主動安全防御體系。

　 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 　鵬城實驗室網(wǎng)絡(luò)空間安全中心 曲博

鵬城實驗室網(wǎng)絡(luò)空間安全中心曲博在最后演講中分享了網(wǎng)絡(luò)靶場概念、背景意義與需求，網(wǎng)絡(luò)靶場定義和業(yè)務(wù)流程，介紹了異構(gòu)平臺虛實互聯(lián)技術(shù)、大規(guī)模虛擬網(wǎng)絡(luò)快速構(gòu)建技術(shù)、多層級背景流量行為仿真技術(shù)、細粒度用戶行為模擬等關(guān)鍵技術(shù)，以及鵬程實驗室網(wǎng)絡(luò)靶場與鵬程實驗室在網(wǎng)絡(luò)空間安全人才方向上的實踐探索。

截止目前，新華三集團安全產(chǎn)品及解決方案已成為60%“雙一流”高校的首選，包括清華大學(xué)、天津大學(xué)、山東大學(xué)等，為全國各地的智慧校園建設(shè)安全賦能。在“AI in ALL”智能戰(zhàn)略及“數(shù)字大腦計劃2020”實踐指導(dǎo)下，新華三深挖校園網(wǎng)絡(luò)安全建設(shè)痛點，依托主動安全架構(gòu)打造校園主動安全管控平臺，致力于幫助教育行業(yè)用戶從容應(yīng)對網(wǎng)絡(luò)安全威脅，全面推動我國“智慧校園”的建設(shè)進程。

100分求校園局域網(wǎng)建設(shè)實施方案，急！?。?/h2>

______學(xué)校數(shù)字化實驗學(xué)校建設(shè)實施方案

一、 現(xiàn)狀分析

技術(shù)條件：

1、 校園建立了局域網(wǎng)，實現(xiàn)了辦公、教學(xué)的網(wǎng)絡(luò)聯(lián)系；信息技術(shù)中心能進行日常維護管理學(xué)校校園網(wǎng)絡(luò)，開發(fā)教育教學(xué)資源。學(xué)校特色網(wǎng)站建立，教師、學(xué)生可以將自己的優(yōu)秀教學(xué)資源共享在網(wǎng)絡(luò)上，進一步提高教育資源的利用價值。同時也促進了家長、社會與學(xué)校的聯(lián)系與關(guān)注。

2、 硬件逐步完善，普及了全校電腦多媒體教學(xué)輔助設(shè)備，師生應(yīng)用率高。

3、 各類信息化專用設(shè)備相繼到位，使學(xué)校各項相應(yīng)工作都能通過科技手段予以獨立解決。

建設(shè)歷史：

1、 在校領(lǐng)導(dǎo)極重視和支持下，教師的觀念快速的轉(zhuǎn)變，學(xué)校教育信息化的探索研究取得了一系列的教育教學(xué)成果，促進了我校教育現(xiàn)代化發(fā)展的進展。

2、 結(jié)合區(qū)校園信息化工程，建立校校通校園信息平臺，逐步形成網(wǎng)絡(luò)通訊、信息服務(wù)、教育管理為一體的信息化教育系統(tǒng)。

3、 建設(shè)網(wǎng)站，擴展容量，提高層次。建立了部分班級主頁和特長學(xué)生的個人主頁發(fā)揮師生主動性，促進學(xué)生能力提高和個性發(fā)展；建立了骨干教師個人主頁展示教師教育教學(xué)特色，實現(xiàn)資源和成果的共享，開展網(wǎng)上交流。同時充分發(fā)揮校園網(wǎng)絡(luò)優(yōu)化教育信息功能，通過各年級、各學(xué)科的資源積累和整理逐步將教師備課、課堂教學(xué)、反饋練習(xí)、課后輔導(dǎo)、考試等教學(xué)環(huán)節(jié)系統(tǒng)化、數(shù)字化，形成大容量的教學(xué)資源積累。

4、 學(xué)校全方位的管理、教育、教學(xué)、評價，包括學(xué)校的校務(wù)、教務(wù)、總務(wù)管理，教職員工、學(xué)生資料信息、工作會議學(xué)習(xí)的記錄，師生各路工作評價信息等檔案、學(xué)籍、學(xué)業(yè)管理的數(shù)字化體系及網(wǎng)絡(luò)制度化管理。

5、 優(yōu)化組合學(xué)?，F(xiàn)有教育資源，實施信息技術(shù)與課程整合，融視頻、網(wǎng)絡(luò)、多媒體等多種方式為一體，讓師生形成多種類、多形式、多規(guī)格、多層次的教育教學(xué)空間。

6、 隨著校園信息網(wǎng)絡(luò)的全面建設(shè)和多樣化發(fā)展，在理論上在實踐中我們不斷的探索發(fā)展。通過努力，我校的教育信息工作日趨完善成熟，特別是在管理、網(wǎng)絡(luò)、培訓(xùn)、應(yīng)用等等已經(jīng)慢慢形成了規(guī)模效應(yīng)和規(guī)范體系，校園網(wǎng)站上的特色網(wǎng)頁越來越多，內(nèi)容精彩紛呈，教師信息科技運用日趨成熟，校園網(wǎng)的升級服務(wù)，校信息化工作也得到了區(qū)領(lǐng)導(dǎo)的肯定與好評：在信息技術(shù)工作專項督導(dǎo)中被評定為“優(yōu)秀”、同時獲得了區(qū)信息技術(shù)應(yīng)用先進單位稱號。

課程整合：

1、 課題研究，形成特色

學(xué)校從97年起，開展讀書活動，培養(yǎng)學(xué)生學(xué)會閱讀，已成為我校辦學(xué)的特色。為了使學(xué)生在信息的獲取、交流等方面拓展能力，并使讀書從知識的積累過程轉(zhuǎn)變?yōu)榭茖W(xué)的研究過程，從第五屆讀書節(jié)起，學(xué)校開展了“運用現(xiàn)代信息技術(shù)培養(yǎng)小學(xué)生主題式探索性讀書能力的實踐研究”，此課題已成為中央電教館規(guī)劃類課題。讓學(xué)生圍繞一個感興趣的問題，充分利用現(xiàn)代信息技術(shù)，進行超文本的閱讀學(xué)習(xí)，培養(yǎng)學(xué)生多渠道地獲取信息、整理分析運用信息的能力。同時還建立了各級研究課題，與新基礎(chǔ)教育、學(xué)科整合教育、讀書活動、藝術(shù)特色、科技特色等等有機的融合起來；并已在各類課題論文評比中獲得了良好的成績。

一些基于教學(xué)網(wǎng)絡(luò)環(huán)境下的拓展性課程的實踐研究和主體式探究性活動開始探索并卓有成效。如王綺老師與一年級語文組劉蕓老師合作進行了《計算機多媒體交互式教學(xué)環(huán)境下小學(xué)語文教學(xué)探索研究》的區(qū)級課題研究，骨干教師則對《培養(yǎng)小學(xué)生數(shù)學(xué)問題意識的研究》、《小學(xué)中年級學(xué)生美術(shù)課堂教學(xué)自主學(xué)習(xí)的實踐研究》、《小學(xué)校合唱隊練聲訓(xùn)練的研究》、《在閱讀教學(xué)中培養(yǎng)寫作能力的探索研究》、《運用多媒體技術(shù)進行小學(xué)低年級識字教學(xué)的研究》等課題進行了不斷的探索研究?！渡虾ｋ娊獭?2.4為我校作了現(xiàn)代教育技術(shù)實踐的專欄論文刊登，有9位教師的相關(guān)文章進行了交流；從學(xué)校管理、學(xué)生德育、新基礎(chǔ)研究、學(xué)科整合、教學(xué)個案以及科技探索等各方面進行了探索。

2、 學(xué)科教學(xué)，體現(xiàn)價值

在課堂教學(xué)中，幫助學(xué)生建立對知識信息的立體感性認識，使教師通過各種信息渠道來進行教學(xué)實踐，并通過信息化設(shè)備、軟件來設(shè)計教學(xué)方案，進行教學(xué)實踐，培養(yǎng)學(xué)生學(xué)習(xí)的興趣與自主意識。幫助學(xué)生確立正確的學(xué)習(xí)態(tài)度，養(yǎng)成學(xué)習(xí)、讀書、行為方面的良好習(xí)慣，并形成會學(xué)習(xí)、會自我學(xué)習(xí)、會利用資源學(xué)習(xí)的多元化學(xué)習(xí)。特別是學(xué)校結(jié)合學(xué)生實際情況開展的諸如“居家安全”等一系列的教育活動，即開發(fā)了學(xué)生的生活資源又通過網(wǎng)絡(luò)的平臺進行宣傳觀摩，達到了良好的教育效果。

3、 課堂研討，重建與發(fā)展

結(jié)合課程改革實施構(gòu)筑起了良好的課堂生態(tài)，對教學(xué)資源有了"新"的定位，讓學(xué)生學(xué)習(xí)能力得到提升，師生有了拓寬學(xué)科價值的意識，豐富了課堂教學(xué)形式，教師具備了一定的反思能力，師生信息技術(shù)運用的水平提高了。實現(xiàn)了主體參與教學(xué)活動的目的，優(yōu)化了課堂教學(xué)過程，提高了課堂教學(xué)效益。突出了現(xiàn)代教育技術(shù)與新基礎(chǔ)課堂教學(xué)整合效應(yīng)。讓我們看到了信息技術(shù)已走進了我們的課堂，服務(wù)我們的教學(xué)。

4、 興趣活動，發(fā)展特長

運用信息技術(shù)，組織各類興趣活動，能夠為學(xué)生的個性特長的培養(yǎng)提供良好的環(huán)境。我校信息技術(shù)類的興趣小組有多個，學(xué)習(xí)內(nèi)容有：電腦繪畫、電子小報制作、網(wǎng)頁制作、運用單片機進行程序設(shè)計與制作等。還建立班級主頁和個人特色網(wǎng)頁，讓學(xué)生能通過網(wǎng)絡(luò)進行學(xué)習(xí)探索、創(chuàng)作各類比賽及展示的作品、網(wǎng)絡(luò)交流與發(fā)表以及進行資源積累與共享。

師生發(fā)展：

1、學(xué)?，F(xiàn)代化建設(shè)需要動員所有教師參加應(yīng)用，做有效的利用現(xiàn)代化條件輔助我們的教學(xué)。目前，全校教師積極參與了計算機等級達標考試，合格率基本達到99%，優(yōu)秀率32%；有近20%的教師參加了信息科技教學(xué)軟件的區(qū)培訓(xùn)，以培養(yǎng)一批能掌握先進技術(shù)的優(yōu)秀教師，并將以點帶面發(fā)動他們的才智以帶動全校的數(shù)字化信息化教育的建設(shè)；在此基礎(chǔ)上學(xué)校大力支持教師家庭辦公信息化，以促進全體教師的均衡發(fā)展；同時開展了師生網(wǎng)絡(luò)培訓(xùn)、科技培訓(xùn)、網(wǎng)頁培訓(xùn)、應(yīng)用維護培訓(xùn)等一系列培訓(xùn)活動，教師們能夠利用局域網(wǎng)進行教育教學(xué)和教育管理；從整體上開拓了網(wǎng)絡(luò)新資源，發(fā)展了我校信息化教育。

2、我校在已有的三年級信息科技課程、電腦興趣組的基礎(chǔ)上，加強學(xué)生的信息技術(shù)培訓(xùn)，以計算機網(wǎng)絡(luò)小組為依托，培養(yǎng)學(xué)生網(wǎng)絡(luò)管理的能力，并參與特色網(wǎng)站建設(shè)，形成我校計算機的特色教育。并積極組織開展師生信息科技競賽活動，多人多次在市區(qū)級比賽中獲等第獎。

方向定位：

托校園網(wǎng)絡(luò)與技術(shù)，發(fā)展基礎(chǔ)設(shè)施，實現(xiàn)兩網(wǎng)四室的數(shù)字化環(huán)境依托。

結(jié)合科研特色，發(fā)展學(xué)習(xí)型主題網(wǎng)站。

整合課堂教學(xué)，形成核心資源庫與學(xué)生、家校教育網(wǎng)絡(luò)庫。

發(fā)展現(xiàn)代學(xué)校教育教學(xué)網(wǎng)絡(luò)管理功能，實現(xiàn)全方位的數(shù)字化校園模式。

二、 發(fā)展目標與理論支持

1、 對數(shù)字化學(xué)校的理解：

“數(shù)字化學(xué)?！笔墙⒃凇靶@網(wǎng)”基礎(chǔ)上的，是將網(wǎng)絡(luò)多媒體技術(shù)融入多門學(xué)科的日常教學(xué)；是讓計算機成為教師的日常教學(xué)工具，讓學(xué)生真正成為學(xué)習(xí)的主人；讓校園資源配置更優(yōu)化，突破時空的限制，實現(xiàn)局域網(wǎng)、廣域網(wǎng)上的遠程教學(xué)和交互；讓協(xié)作學(xué)習(xí)存在于教師與學(xué)生之間、學(xué)生與學(xué)生之間，創(chuàng)造更高效、更多元化的教學(xué)模式。

“數(shù)字化學(xué)?！睂⑿纬扇轿粩?shù)字化的管理、教育、教學(xué)、評價體系，包括學(xué)校的校務(wù)、教務(wù)、總務(wù)管理，教職員工、學(xué)生資料信息、工作會議學(xué)習(xí)的記錄，師生各路工作評價信息等檔案、學(xué)籍、學(xué)業(yè)管理的數(shù)字化系統(tǒng)；同時形成制度化網(wǎng)絡(luò)管理，對職能部門和人員的崗位職責(zé)，教師考核指標和評估、獎懲均實現(xiàn)數(shù)字化、信息化。

“數(shù)字化學(xué)校”可以充分發(fā)揮網(wǎng)站的展示功能、資源共享功能、師生個性發(fā)展的舞臺功能、家校社會一體化的教育功能。班級主頁和特長學(xué)生的個人主頁，促進學(xué)生能力提高和個性發(fā)展；骨干教師個人主頁以展示教師教育教學(xué)特色，實現(xiàn)資源和成果的共享，開展網(wǎng)上交流。開發(fā)學(xué)校數(shù)學(xué)特色網(wǎng)站，通過與外界的交流，發(fā)展自身的技術(shù)力量。同時充分發(fā)揮校園網(wǎng)絡(luò)優(yōu)化教育信息功能，通過各年級、各學(xué)科的資源積累和整理逐步將教師備課、課堂教學(xué)、反饋練習(xí)、課后輔導(dǎo)、在線考試等教學(xué)環(huán)節(jié)系統(tǒng)化、數(shù)字化，形成大容量、開放式的教學(xué)環(huán)境。同時為學(xué)生跨學(xué)科夸張節(jié)學(xué)習(xí)、自主學(xué)習(xí)、協(xié)作學(xué)習(xí)提供幫助。

2、在現(xiàn)有基礎(chǔ)上尋求突破：

通過校園網(wǎng)及其軟硬件的進一步建設(shè)發(fā)展，師生的全面熟練的應(yīng)用，最終形成集教育教學(xué)、科研管理、師生活動、家校聯(lián)系等為一體的數(shù)字化教育環(huán)境，全面實現(xiàn)校園信息化。也就是在網(wǎng)絡(luò)與硬件設(shè)施的基礎(chǔ)上，發(fā)展學(xué)生成長檔案、家長聯(lián)系互動、教學(xué)資源應(yīng)用的核心資源庫，同時通過網(wǎng)絡(luò)平臺，從管理、教學(xué)、學(xué)習(xí)、資源、交流著手，形成中心集成的網(wǎng)絡(luò)應(yīng)用模式。

3、目標理論依據(jù)：

區(qū)局的大力支持與基礎(chǔ)建設(shè)，學(xué)校的不斷完善與探索，教師的努力實踐與積累，學(xué)生的學(xué)習(xí)與發(fā)展，同時包括管理應(yīng)用的護駕；對數(shù)字化學(xué)校建設(shè)有了著力點和發(fā)展點。同時，與現(xiàn)階段工作相結(jié)合，二次開發(fā)門戶網(wǎng)站與管理應(yīng)用平臺，資源庫的繼續(xù)規(guī)范化與合理化，內(nèi)外網(wǎng)應(yīng)用的相輔相成；師生的應(yīng)用水平逐步提高；

三、 具體實施計劃

1、 具體預(yù)期效果：

⑴、 校園網(wǎng)站日趨完善并形成互動效應(yīng)和學(xué)習(xí)效應(yīng)，各類學(xué)習(xí)性鏈接和資源開發(fā)應(yīng)用不斷豐富， 形成網(wǎng)絡(luò)學(xué)習(xí)新格局。

⑵、 管理網(wǎng)絡(luò)信息化、科學(xué)化并具發(fā)展性效應(yīng)；

⑶、 教學(xué)整合規(guī)?；w現(xiàn)數(shù)字化成果效應(yīng)；

⑷、 數(shù)字化學(xué)習(xí)行為方式有特色和區(qū)域效應(yīng)。

2、 目標任務(wù)測評點：

管理工作

⑴、信息發(fā)布——后臺管理，及時更新。

⑵、教育管理——用好教育局《OA電子政務(wù)》系統(tǒng)，實現(xiàn)學(xué)校教育行政管理自動化。

⑶、教學(xué)管理——利用多媒體、網(wǎng)絡(luò)技術(shù)實現(xiàn)高質(zhì)量教學(xué)資源、信息資源和智力資源的共享與傳播，形成開放、高效的教學(xué)模式，通過對各類數(shù)據(jù)進行分析，作出客觀、公正、全面的教學(xué)質(zhì)量評估。

⑷、教務(wù)管理——能通過《學(xué)生綜合素質(zhì)評價系統(tǒng)》，對學(xué)生基本信息、招生信息檔案、專用教室和課表安排等進行網(wǎng)絡(luò)管理，實現(xiàn)教務(wù)管理的網(wǎng)絡(luò)化。

⑸、學(xué)習(xí)系統(tǒng)——教師無紙化備課、學(xué)生自主學(xué)習(xí)平臺、學(xué)習(xí)資源的共建共享、電子圖書館、校本課程建設(shè)、與二期課改和新基礎(chǔ)教育實驗的融合等。

⑹、公共信息服務(wù)——通過學(xué)校門戶注冊登錄后，經(jīng)統(tǒng)一身份認證，提供公共基礎(chǔ)數(shù)據(jù)查詢、一卡通、后勤、家校聯(lián)系、視頻點播、信息檢索等服務(wù)。

⑺、信息化維護：結(jié)合學(xué)校維護報修制度，及時維護或聯(lián)系公司，確保教學(xué)工作正常開展。

教學(xué)工作

⑴、教研活動與科研同步發(fā)展。

⑵、教學(xué)研究與學(xué)生發(fā)展同步發(fā)展。

⑶、組織教學(xué)研討活動，促進教師發(fā)展。

⑷、發(fā)展學(xué)生個性特長，使其積極參與信息技術(shù)等級考和各類競賽活動。

培訓(xùn)工作

⑴、開展學(xué)生信息管理員培訓(xùn)，提高學(xué)生管理能力。

⑵、組織教師信息輔導(dǎo)員培訓(xùn)，擴大校園信息化管理維護隊伍。

⑶、教師信息化運用與課程、教科研整合培訓(xùn)工作，促進學(xué)校教育的信息化整體推進。

⑷、開展師生校園網(wǎng)應(yīng)用培訓(xùn)，豐富江小校園網(wǎng)，使其永遠煥發(fā)生命的活力。

發(fā)展性工作

⑴、更新網(wǎng)站，形成中心發(fā)展特點。

⑵、主題式讀書活動更具網(wǎng)絡(luò)化，并形成學(xué)習(xí)型主題網(wǎng)站。

⑶、建成學(xué)生成長、家?；?、教學(xué)應(yīng)用等資源庫。

⑷、教師教育信息技術(shù)應(yīng)用項目評審工作，促進教師的信息化應(yīng)用和提高。

⑸、 師生在線的學(xué)習(xí)、運用與推廣，以提高和開闊教師的教學(xué)視野。

⑹、 新聞信息的發(fā)布工作，及時宣傳校園教育教學(xué)活動。

⑺、 結(jié)合學(xué)校信息化發(fā)展的實際，不斷更新發(fā)展校園信息化的軟硬件。

7、 結(jié)果呈現(xiàn)：

⑴、 門戶網(wǎng)站的成功更新，開發(fā)網(wǎng)絡(luò)拓展型課程并形成互動學(xué)習(xí)效果，建立學(xué)習(xí)型網(wǎng)站生成規(guī)模效應(yīng)。

⑵、 各類教學(xué)環(huán)境達到數(shù)字化建設(shè)要求，并體現(xiàn)應(yīng)用價值和效應(yīng)。

⑶、 利用內(nèi)外網(wǎng)建成江小核心網(wǎng)站資源庫和內(nèi)網(wǎng)普及應(yīng)用資源庫以達到不同對象對資源的分類、分權(quán)限使用效果，同時實現(xiàn)規(guī)范管理與規(guī)范應(yīng)用。

⑷、 教育教學(xué)優(yōu)秀資源進行開發(fā)及應(yīng)用。如：科研成果集、課例設(shè)計、學(xué)生教育集、課件、視頻等等。提升核心資源庫的教育價值。

⑸、 開發(fā)學(xué)生成長檔案庫，與家校聯(lián)系庫，加強學(xué)生的學(xué)習(xí)指導(dǎo)。

⑹、 管理網(wǎng)絡(luò)化、辦公無紙化、培訓(xùn)個性化。

⑺、 形成大網(wǎng)絡(luò)環(huán)境下集管理、教學(xué)、學(xué)習(xí)、資源、交流功能的數(shù)字化特色學(xué)校。

四、 制度和保障

1、 管理基礎(chǔ)規(guī)范完整：

我校形成了“校園信息科技三級網(wǎng)絡(luò)管理”

一級

二 級

三 級

校 長 室

信息技術(shù)中心

班 主 任

辦公室室長

資料室管理員

圖書管理員

總務(wù)處

協(xié)同管理維護

制定了《校園信息科技三級網(wǎng)絡(luò)管理系統(tǒng)》、《辦公室電腦網(wǎng)絡(luò)管理制度》、《教室電腦多媒體網(wǎng)絡(luò)管理制度》、《電子備課室電腦網(wǎng)絡(luò)管理制度》、《電子閱覽室電腦網(wǎng)絡(luò)管理制度》、《電腦房電腦網(wǎng)絡(luò)管理制度》、《現(xiàn)代學(xué)校設(shè)備管理制度》、《項目評審制度》、《打印制度》、《數(shù)碼照片檔案操作流程及規(guī)則》、《教師個人筆記本使用管理條例》、《計算機類設(shè)備管理》等發(fā)展性工作的許多系列的管理條例與制度、操作規(guī)則。同時結(jié)合不同的發(fā)展階段將及時地作相應(yīng)的更新或調(diào)整，使得制度能隨著信息化應(yīng)用的發(fā)展而發(fā)展。

學(xué)校也加大各方面信息化管理的舉措，從教學(xué)工作管理到科研工作，從教師組室交流、論壇講座到教師多元化考評，從民主議事到新聞宣傳形成了數(shù)字化管理的基本模式和操作要求。

2、 應(yīng)用基礎(chǔ)普及提高：

設(shè)備使用率100%，學(xué)校的管理、教育教學(xué)工作、各類會議活動基本上都采用了網(wǎng)絡(luò)多媒體技術(shù)和設(shè)備。

教師使用層次不斷提高：文字處理 → PowerPoint課件制作 → Flash動畫 → Authorware → 視音頻技術(shù)、網(wǎng)絡(luò)技術(shù)、網(wǎng)頁制作、視頻會議等等；并在區(qū)的電腦比賽中獲得課件的等第獎。

學(xué)生使用機會不斷增加：信息技術(shù)課、電腦網(wǎng)頁組、電腦小報組、電腦平面設(shè)計組、校園網(wǎng)吧（每天中午）、校園廣播包括教室中的一些學(xué)生活動都有體現(xiàn)。學(xué)生自主管理應(yīng)用水平也逐步提高，學(xué)生已形成及普及了信息化的學(xué)習(xí)意識并在各類活動中得以體現(xiàn)，如：電子小報、視頻小品、科技競賽、等級考核、拓展型學(xué)習(xí)等等。

如何加強網(wǎng)絡(luò)信息安全

問題一：怎樣加強網(wǎng)絡(luò)與信息安全標準化建設(shè) 加強信息安全建設(shè)的幾點認識

董振國

信息安全建設(shè)是電子政務(wù)建設(shè)不可缺少的重要組成部分。電子政務(wù)信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟安全、國防安全和社會穩(wěn)定的數(shù)據(jù)和信息；網(wǎng)絡(luò)與信息安全不僅關(guān)系到電子政務(wù)的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實現(xiàn)真正意義上的電子政務(wù)。

一、強化安全保密意識，高度重視信息安全，是確保政務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全運行的前提條件

目前，電子政務(wù)信息系統(tǒng)大都是采用開放式的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議，存在著先天的安全隱患。網(wǎng)絡(luò)攻擊、黑客入侵、病毒泛濫、系統(tǒng)故障、自然災(zāi)害、網(wǎng)絡(luò)竊密和內(nèi)部人員違規(guī)操作等都對電子政務(wù)的安全構(gòu)成極大威脅。因此，信息安全保障工作是一項關(guān)系國民經(jīng)濟和社會信息化全局的長期性任務(wù)。

我們必須認真貫徹“一手抓電子政務(wù)建設(shè)，一手抓網(wǎng)絡(luò)和信息安全”的精神和中辦發(fā)［2003］27號文件關(guān)于信息安全保障工作的總體要求，充分認識加強信息安全體系建設(shè)的重要性和緊迫性，高度重視網(wǎng)絡(luò)和信息安全。這是做好信息安全保障工作的前提條件?！案叨戎匾暋笔紫纫I(lǐng)導(dǎo)重視；只有領(lǐng)導(dǎo)重視才能把信息安全工作列入議事日程，放到重要的位置，才能及時協(xié)調(diào)解決信息安全工作所面臨的諸多難題。其次，要通過加強網(wǎng)絡(luò)保密知激的普及教育，特別是對縣處級以上干部進行網(wǎng)絡(luò)安全知識培訓(xùn)，大力強化公務(wù)員隊伍的安全保密意識，使網(wǎng)絡(luò)信息安全宣傳教育工作不留死角，為網(wǎng)絡(luò)信息系統(tǒng)安全運行創(chuàng)造條件。

二、加強法制建設(shè)，建立完善的制度規(guī)范，是做好信息安全保障工作的重要基礎(chǔ)

確保政務(wù)網(wǎng)絡(luò)信息安全，必須加強信息安全法制建設(shè)和標準化建設(shè)，嚴格按照規(guī)章制度和工作規(guī)范辦事。俗話說，沒有規(guī)矩不成方圓，信息安全工作尤其如此。如果我們能夠堅持建立法制和標準，完善制度和規(guī)范并很好地執(zhí)行，就會把不安全因素和失誤降到最低限度，使政務(wù)信息安全工作不斷登上新的臺階。

為此，一要嚴格按照現(xiàn)行的法律法規(guī)規(guī)范網(wǎng)絡(luò)行為，維護網(wǎng)絡(luò)秩序，同時逐步建立和完善信息安全法律制度。要加強信息安全標準化工作，抓緊制定急需的信息安全和技術(shù)標準，形成與國際標準相銜接的具有中國特色的信息安全標準體系。

二要建立健全各項規(guī)章制度和日常工作規(guī)范。要根據(jù)網(wǎng)絡(luò)和信息安全面臨的新情況、新問題，緊密聯(lián)系本單位信息安全保密工作的實際，本著“堵漏、補缺、管用”的原則，抓緊修訂、完善和新建信息安全工作的各項規(guī)章制度及操作規(guī)程，切實增強制度的科學(xué)性、有用性和可操作性，使信息安全工作有據(jù)可依、有章可循。

三要重視安全標準和規(guī)章制度的貫徹落實。有了制度，不能把它束之高閣。不按制度辦事，是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由于沒有按程序辦事所造成的。因此，要組織信息化工作人員反復(fù)學(xué)習(xí)有關(guān)制度和規(guī)范，使他們熟悉和掌握各項制度的基本內(nèi)容，明白信息安全工作的規(guī)矩和方法，自覺用制度約束自己，規(guī)范工作。

四要建立完善對制度落實情況的監(jiān)督檢查和激勵機制。工作程序、規(guī)章制度建立后，必須做到行必循之，把規(guī)章制度的每一條、每一款落到實處。執(zhí)行制度主要靠自覺，但必須有嚴格的監(jiān)督檢查。要通過監(jiān)督檢查建立信息安全工作的激勵機制，把信息安全工作與年度考核評比及“爭先創(chuàng)優(yōu)”工作緊密結(jié)合起來，激勵先進，鞭策后進，確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統(tǒng)的制度落實情況進行自查自糾，發(fā)現(xiàn)問題及早解決。

三、建立信息安全組織體系，落實安全管理責(zé)任制，是做好政務(wù)信息安全保障工作的關(guān)鍵

調(diào)查顯示，在實際的......

問題二：如何提升網(wǎng)絡(luò)信息安全保障能力 健全的網(wǎng)絡(luò)與信息安全保障措施 隨著企業(yè)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性，共享性，互連程度的擴大，網(wǎng)絡(luò)的信息安全問題也越來越引起人們的重視。一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網(wǎng)絡(luò)不僅要保護計算機網(wǎng)絡(luò)設(shè)備安全和計算機網(wǎng)絡(luò)系統(tǒng)安全，還要保護數(shù)據(jù)安全。網(wǎng)絡(luò)安全風(fēng)險分析 計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化，其結(jié)果是信息資源的共享和互動，任何人都可以在網(wǎng)上發(fā)布信息和獲取信息。這樣，網(wǎng)絡(luò)信息安全問題就成為危害網(wǎng)絡(luò)發(fā)展的核心問題，與外界的因特網(wǎng)連接使信息受侵害的問題尤其嚴重。 目前企業(yè)網(wǎng)絡(luò)信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。它可以直接破壞計算機數(shù)據(jù)信息，也可以大量占用磁盤空間、搶占系統(tǒng)資源從而干擾了系統(tǒng)的正常運行。 隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。 黑客攻擊已經(jīng)成為近年來經(jīng)常發(fā)生的事情，網(wǎng)絡(luò)中服務(wù)器被攻擊的事件層出不窮。黑客利用計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統(tǒng)，進行信息破壞或占用系統(tǒng)資源，使得用戶無法使用自己的機器。一般大型企業(yè)的網(wǎng)絡(luò)都擁有Internet連接，同時對外提供的WWW和EMAIL等服務(wù)。因此企業(yè)內(nèi)部網(wǎng)絡(luò)通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進行傳播，或者利用黑客程序入侵他人主機的現(xiàn)象。因此，網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。網(wǎng)絡(luò)安全措施 由此可見，有眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮，因此，企業(yè)必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。一個完整的安全技術(shù)和產(chǎn)品包括：身份認證、訪問控制、流量監(jiān)測、網(wǎng)絡(luò)加密技術(shù)、防火墻、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術(shù)因素、管理因素以及安全架構(gòu)設(shè)計上的疏漏等問題。 1.外部入侵的防范措施 (1)網(wǎng)絡(luò)加密(Ipsec) IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協(xié)議。IPSec允許提供逐個數(shù)據(jù)流或者逐個連接的安全，所以能實現(xiàn)非常細致的安全控制。對于用戶來說，便可以對于不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時，不用擔(dān)心被監(jiān)視、篡改和偽造。 IPSec是通過使用各種加密算法、驗證算法、封裝協(xié)議和一些特殊的安全保護機制來實現(xiàn)這些目的，而這些算法及其參數(shù)是保存在進行IPSec通信兩端的SA(Secur......

問題三：如何加強網(wǎng)絡(luò)安全 如果是個人用戶，選用好的殺毒軟件，平時不要接收或者打開陌生人發(fā)的消息鏈接之類的。

就可以了。如果是很大的網(wǎng)弧你在管理的話，

用好交換機的端口安全和mac綁定等命令，

在設(shè)置好ACL和NAT

應(yīng)該算是很安全了

問題四：如何加強個人信息安全 對于個人的自我保護是網(wǎng)絡(luò)隱私權(quán)保護第一重要環(huán)節(jié)。網(wǎng)民進行保護網(wǎng)絡(luò)隱私權(quán)的方式有很多。

一是將個人信息與互聯(lián)網(wǎng)隔離。當(dāng)某計算機中有重要資料時，最安全的辦法就是將該計算機與其他上網(wǎng)的計算機切斷連接。這樣，可以有效避免被入侵的 個人數(shù)據(jù)隱私權(quán)侵害和數(shù)據(jù)庫的刪除、修改等帶來的經(jīng)濟損失。換句話說，網(wǎng)民用來上網(wǎng)的計算機里最好不要存放重要個人信息。這也是目前很多單位通行的做法。 二是傳輸涉及個人信息的文件時，使用加密技術(shù)。在計算機通訊中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即 使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，發(fā)送方使用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，使用解密密鑰將密文 解密，恢復(fù)為明文。如果傳輸中有人竊取，他也只能得到無法理解的密文，從而保證信息傳輸?shù)陌踩?/p>

三是不要輕易在網(wǎng)絡(luò)上留下個人信息。網(wǎng)民應(yīng)該非常小心保護自己的資料，不要隨便在網(wǎng)絡(luò)上泄露包括電子郵箱等個人資料?，F(xiàn)在，一些網(wǎng)站要求網(wǎng)民通過登 記來獲得某些“會員”服務(wù)，還有一些網(wǎng)站通過贈品等方式鼓勵網(wǎng)民留下個人資料。網(wǎng)民對此應(yīng)該十分注意，要養(yǎng)成保密的習(xí)慣，僅僅因為表單或應(yīng)用程序要求填寫 私人信息并不意味著你應(yīng)該自動泄漏這些信息。如果喜歡的話，可以化被動為主動，用一些虛假信息來應(yīng)付對個人信息的過分要求。當(dāng)被要求中輸入數(shù)據(jù)時，可以簡 單地改動姓名、郵政編號、社會保險號的幾個字母，這就會使輸入的信息跟虛假的身份相聯(lián)系，從而 *** 了數(shù)據(jù)挖掘和特征測驗技術(shù)。對唯一標識身份類的個人信息 應(yīng)該更加小心翼翼，不要輕易泄漏。這些信息應(yīng)該只限于在在線銀行業(yè)務(wù)、護照重新申請或者跟可信的公司和機構(gòu)打交道的事務(wù)中使用。即使一定要留下個人資料， 在填寫時也應(yīng)先確定網(wǎng)站上是否具有保護網(wǎng)民隱私安全的政策和措施。

四是在計算機系統(tǒng)中安裝防火墻。防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中。在保護網(wǎng)絡(luò)隱私權(quán)方面，防火墻主要起著保護個人數(shù)據(jù)安全和個人網(wǎng)絡(luò)空間不受到非法侵入和攻擊等作用。

五是利用軟件，反制Cookie和徹底刪除檔案文件。如前所述，建立Cookie信息的網(wǎng)站，可以憑借瀏覽器來讀取網(wǎng)民的個人信息，跟蹤并收集 網(wǎng)民的上網(wǎng)習(xí)慣，對個人隱私權(quán)造成威脅和侵害。網(wǎng)民可以采取一些軟件技術(shù)，來反制Cookie軟件。另外，由于一些網(wǎng)站會傳送一些不必要的信息給網(wǎng)絡(luò)使用者的計算機中，因此，網(wǎng)民也可以通過每次上網(wǎng)后清除暫存在內(nèi)存里的資料，從而保護自己的網(wǎng)絡(luò) 隱私權(quán)。

六是針對未成年人的網(wǎng)絡(luò)隱私保護，除了對未成年人進行隱私知識和媒介素養(yǎng)教育外，應(yīng)在家長或監(jiān)護人的幫助下，借助相關(guān)的軟件技術(shù)進行。

問題五：如何做好網(wǎng)絡(luò)安全信息安全工作 做到以下幾點就可以了：

1.信息系統(tǒng)邊界

信息系統(tǒng)邊界是企業(yè)信息系統(tǒng)和外界數(shù)據(jù)交互的邊界區(qū)域,是保障數(shù)據(jù)安全的第一道屏障。為了保障信息系統(tǒng)邊界的數(shù)據(jù)安全,需要部署如下安全設(shè)備和措施:一要設(shè)置高效、安全的防火墻設(shè)備,通過訪問策略和阻斷策略對通過邊界的雙向流量進行網(wǎng)絡(luò)側(cè)過濾,阻止不明身份黑客對信息系統(tǒng)的訪問。二要部署先進的IPS主動防攻擊設(shè)備,通過配置網(wǎng)絡(luò)常見攻擊匹配包對雙向流量進行應(yīng)用層的檢測,可以有效地降低病毒、蠕蟲和木馬等攻擊風(fēng)險。三要配備主流的流量控制設(shè)備,通過檢查異常流量,保護邊界出口帶寬的正常使用。四要部署邊界設(shè)備審計系統(tǒng)和日志分析系統(tǒng),定期采集網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作日志和運行日志,出具日志報告。通過對日志報告的分析,信息安全管理人員可以對信息系統(tǒng)遭受的攻擊、網(wǎng)絡(luò)邊界的規(guī)則效用以及設(shè)備運行狀況進行評估,從而制定下一步相應(yīng)的安全規(guī)劃。

2.桌面終端域

桌面終端域由員工桌面工作終端構(gòu)成,是涉密信息安全事件的溫床。桌面終端域安全防護是安全防御的第二道屏障,主要包括以下三方面:

一是桌面終端操作系統(tǒng)安全。公司大部分PC所使用的操作系統(tǒng)是微軟公司的Windows XP或者Windows Vista,針對黑客攻擊行為,微軟公司會定期發(fā)布系統(tǒng)安全補丁包。信息內(nèi)外網(wǎng)應(yīng)各部署一套微軟WSUS補丁服務(wù)器,定期統(tǒng)一下載操作系統(tǒng)安全補丁。

二是系統(tǒng)防病毒策略。計算機病毒是電腦系統(tǒng)癱瘓的元兇。防病毒策略由部署在信息內(nèi)外網(wǎng)的防病毒服務(wù)器來實現(xiàn)。在信息內(nèi)外網(wǎng)各部署一套防病毒服務(wù)器,信息內(nèi)外網(wǎng)PC設(shè)備安裝防病毒客戶端,定期自動從防病毒服務(wù)器更新防病毒庫。

三是移動存儲介質(zhì)安全。缺乏有效保護的移動介質(zhì)是傳播病毒的有效載體,是泄露公司機密和國家機密的罪魁禍首。公司應(yīng)部署安全移動存儲系統(tǒng),對U盤進行加密處理。所有員工均使用安全U盤,規(guī)避移動介質(zhì)風(fēng)險。

3.應(yīng)用系統(tǒng)域

應(yīng)用系統(tǒng)域由運行企業(yè)應(yīng)用系統(tǒng)的服務(wù)器和存儲企業(yè)應(yīng)用數(shù)據(jù)的數(shù)據(jù)庫組成。應(yīng)用系統(tǒng)域安全防護是安全防御的第三道屏障。應(yīng)用系統(tǒng)域和系統(tǒng)邊界以及桌面終端之間需要部署防火墻設(shè)備,不同安全防護等級的應(yīng)用系統(tǒng)域之間也需要部署防火墻設(shè)備。應(yīng)用系統(tǒng)維護人員需要認真統(tǒng)計系統(tǒng)的應(yīng)用情況,提供詳實的端口應(yīng)用情況,制定實用的訪問和阻斷策略。

問題六：如何保障網(wǎng)絡(luò)信息安全 保障網(wǎng)絡(luò)安全的幾點做法

1、保障硬件安全

常見的硬件安全保障措施主要有使用UPS電源，以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、保障系統(tǒng)安全

安裝防病毒軟件并及時對系統(tǒng)補丁進行更新，對于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對于外來的存儲介質(zhì)一定要先進行病毒查殺后再使用。

3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)

利用防火墻可以對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測系統(tǒng)（IPS）是防火墻的合理補充，能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4、安全審計與系統(tǒng)運維

對監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，可以實時了解網(wǎng)內(nèi)各客戶機及服務(wù)器出現(xiàn)的情況，存在的異常進程及硬件的改變，系統(tǒng)漏洞補丁的修復(fù)情況等等。

5、人員管理與制度安全

加強計算機人員安全防范意識，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺是做好網(wǎng)絡(luò)安全工作的重要條件。

問題七：如何增強大學(xué)生的網(wǎng)絡(luò)安全意識 隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日趨突出。在網(wǎng)絡(luò)安全問題中,人的因素是第一位的。歐洲網(wǎng)絡(luò)與信息安全局在《提高信息安全意識》中指出:“在所有的信息安全系統(tǒng)框架中,人這個要素往往是最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。”大學(xué)生是國家未來發(fā)展的生力軍,他們的網(wǎng)絡(luò)安全意識是網(wǎng)絡(luò)安全的第一道防線。加強大學(xué)生網(wǎng)絡(luò)安全意識直接關(guān)系到國家的未來,增強大學(xué)生網(wǎng)絡(luò)安全意識刻不容緩。

一、大學(xué)生網(wǎng)絡(luò)安全意識薄弱

大學(xué)生是當(dāng)代網(wǎng)購市場的主力軍，多數(shù)在校大學(xué)生都有網(wǎng)購經(jīng)驗，而他們又因社會經(jīng)驗不足，思想單純，鑒別能力有限和對網(wǎng)絡(luò)信息的真實行把握得不夠完整等特點，往往成為網(wǎng)購中的受害者。不僅如此，網(wǎng)絡(luò)很容易泄露個人隱私，包括一些社交網(wǎng)站都必須讓登陸者提供真實姓名、電話等個人信息，而這些內(nèi)容很容易被商家所利用，通過郵件短信等形式發(fā)布一些廣告，干擾學(xué)生的正常學(xué)習(xí)。然而大學(xué)生對自己信息的隱私性把握不住，他們認為填寫一些數(shù)據(jù)不會影響到自己的生活。

二、大學(xué)生網(wǎng)絡(luò)安全意識薄弱的主要原因

造成大學(xué)生網(wǎng)絡(luò)安全意識薄弱的原因有很多,既有整個網(wǎng)絡(luò)環(huán)境的問題、學(xué)校教育的空缺,也有大學(xué)生自身網(wǎng)絡(luò)素質(zhì)的問題。 (一) 網(wǎng)絡(luò)不安全因素比較隱蔽

網(wǎng)絡(luò)不安全因素的隱蔽性欺騙了大學(xué)生?，F(xiàn)在有很多學(xué)生都有QQ號、網(wǎng)銀賬號被盜的經(jīng)歷,但是也有很多學(xué)生認為沒有人企圖對他們實施數(shù)據(jù)盜竊。所以,他們想當(dāng)然地認為網(wǎng)絡(luò)安全問題不是普通大學(xué)生要注意的事情,網(wǎng)絡(luò)犯罪分子只對高度機密且有價值的數(shù)據(jù)、銀行賬戶等敏感信息感興趣,對普通大學(xué)生沒有興趣,因為他們沒有什么有價值的東西。 事實上,網(wǎng)絡(luò)安全不僅是指網(wǎng)絡(luò)信息安全,還包括網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)軟體安全。由于技術(shù)原因,目前的電腦操作系統(tǒng)都存在安全漏洞,入侵者可以利用各種工具借助系統(tǒng)漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網(wǎng)絡(luò)實施惡意攻擊。所以,網(wǎng)絡(luò)安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統(tǒng)的麻煩,而是可能導(dǎo)致經(jīng)濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當(dāng)中。 (二)學(xué)校網(wǎng)絡(luò)安全教育的缺位 大學(xué)生網(wǎng)絡(luò)安全知識匱乏、網(wǎng)絡(luò)法律和道德意識淡薄的現(xiàn)狀與學(xué)校在網(wǎng)絡(luò)安全教育方面的缺位有著一定的關(guān)系。

1.大學(xué)生網(wǎng)絡(luò)安全知識匱乏。大學(xué)生普遍知道諸如防火墻、病毒、木馬等網(wǎng)絡(luò)安全方面的常用術(shù)語,有74%的學(xué)生知道要給電腦安裝防火墻,要定期升級病毒查殺工具。然而,83.6%的學(xué)生認為只要有防火墻、防病毒軟件等網(wǎng)絡(luò)安全工具就可以保證他們的安全,卻不清楚不良的上網(wǎng)習(xí)慣、網(wǎng)絡(luò)安全工具的不正確使用、系統(tǒng)本身的漏洞等都是危害網(wǎng)絡(luò)安全的因素。 出現(xiàn)以上現(xiàn)象的原因,在于大學(xué)生的網(wǎng)絡(luò)安全知識一般都是來自于周圍的同齡人或互聯(lián)網(wǎng),很少是通過學(xué)校教育獲得的。目前,高校一般都開設(shè)了公共計算機課程,但是該課程對于網(wǎng)絡(luò)安全的教育嚴重滯后,不能適時地為學(xué)生傳授網(wǎng)絡(luò)安全知識。

網(wǎng)絡(luò)安全知識的匱乏,使得大學(xué)生行走在網(wǎng)絡(luò)危險的邊緣而不自知。隨著網(wǎng)絡(luò)詐騙等犯

罪現(xiàn)象的出現(xiàn)和攀升,有些大學(xué)生開始意識到網(wǎng)絡(luò)安全問題的存在,然而由于自身相關(guān)知識的匱乏,以及網(wǎng)絡(luò)使用的技能不強,使得他們盡管很關(guān)注自己的網(wǎng)絡(luò)安全,但是對網(wǎng)絡(luò)上層出不窮的竊取和破壞行為常常發(fā)現(xiàn)不了,即使發(fā)現(xiàn)了也束手無策。 2.大學(xué)生網(wǎng)絡(luò)法律知識空白,網(wǎng)絡(luò)道德觀念模糊。目前,高校一般沒有開設(shè)專門的網(wǎng)絡(luò)安全法制教育課程,大學(xué)生對于網(wǎng)絡(luò)安全的法律法規(guī)不太清楚,網(wǎng)絡(luò)道德觀念也比較模糊。在參與網(wǎng)絡(luò)......

問題八：如何完善互聯(lián)網(wǎng)信息安全的法律制度 一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃

為了促使網(wǎng)絡(luò)信息安全立法的基礎(chǔ)性工作能夠積極有序地進行，我們首先應(yīng)當(dāng)做好網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃，它同時也是有效提高立法水平的關(guān)鍵措施之一。在制定立法的系統(tǒng)規(guī)劃時，我們需要科學(xué)整合立法的所有需求，促使立法之間能夠?qū)崿F(xiàn)相互協(xié)調(diào)，從而增強立法的預(yù)見性、科學(xué)性。

其一，立法的目的是促進發(fā)展。我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進行。針對跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應(yīng)對新問題的發(fā)生。

其二，要重視適度干預(yù)手段的運用。為了促使法律可以跟社會的現(xiàn)實需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動發(fā)展，構(gòu)建良好的社會環(huán)境以促進我國網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個跟網(wǎng)絡(luò)信息安全的實際需求高度符合的法治文化環(huán)境。

其三，要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時更新我國網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國家及大多數(shù)發(fā)達國家正主動參與制定網(wǎng)絡(luò)信息化的國際規(guī)則，尤其是電子商務(wù)的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國家也在加強對立法發(fā)言權(quán)的爭取，于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網(wǎng)絡(luò)信息化立法時應(yīng)當(dāng)要適度超前我國實際的網(wǎng)絡(luò)信息化發(fā)展進程，及時更新我國網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達國家先進的立法經(jīng)驗，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時，我國也應(yīng)當(dāng)積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時享有更多的發(fā)言權(quán)，切實將中國的利益維護好。

（二）加強研究我國網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠遠不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作：其一，建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學(xué)術(shù)研討會，針對網(wǎng)絡(luò)信息安全的法律政策進行研究，掀起我國研究立法理論的熱潮，積極推動網(wǎng)絡(luò)信息立法的實現(xiàn)。其二，積極研究國外的網(wǎng)絡(luò)信息立法，借鑒其中較先進的法律體系及經(jīng)驗，同時要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國外先進的網(wǎng)絡(luò)信息法規(guī)

跟中國相比，西方一些發(fā)達國家更早進行網(wǎng)絡(luò)信息立法的研究和實踐，并已經(jīng)制定出很多保護網(wǎng)絡(luò)信息安全的法律制度，個別發(fā)達國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對國外新的信息立法的關(guān)注......

問題九：如何有效的解決網(wǎng)絡(luò)信息安全問題 一、家層面盡快提具戰(zhàn)略眼光家中國絡(luò)安全計劃充研究析家信息領(lǐng)域利益所面臨內(nèi)外部威脅結(jié)合我情制定計劃能全面加強指導(dǎo)家政治、軍事、經(jīng)濟、文化及社各領(lǐng)域中國絡(luò)安全防范體系并投入足夠資金加強關(guān)鍵基礎(chǔ)設(shè)施信息安全保護 二、建立效家信息安全管理體系改變原職能匹配、重疊、交叉相互沖突等合理狀況提高 *** 管理職能效率 三、加快臺相關(guān)律規(guī)改變目前些相關(guān)律規(guī)太籠統(tǒng)、缺乏操作性現(xiàn)狀各種信息主體權(quán)利、義務(wù)律責(zé)任做明晰律界定 四、信息技術(shù)尤其信息安全關(guān)鍵產(chǎn)品研發(fā)面提供全局性具超前意識發(fā)展目標相關(guān)產(chǎn)業(yè)政策保障信息技術(shù)產(chǎn)業(yè)信息安全產(chǎn)品市場序發(fā)展 5、加強我信息安全基礎(chǔ)設(shè)施建設(shè)建立功能齊備、全局協(xié)調(diào)安全技術(shù)平臺(包括應(yīng)中國響應(yīng)、技術(shù)防范公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))與信息安全管理體系相互支撐配

問題十：怎樣實現(xiàn)信息安全？ 我覺得應(yīng)該從三個角度去實現(xiàn)：網(wǎng)民、企業(yè)、國家。

網(wǎng)民們、企業(yè)：

安全防范意識薄弱：網(wǎng)民、企業(yè)的網(wǎng)絡(luò)安全防范意識薄弱是信息安全不斷受威脅的重要原因。目前，網(wǎng)民和企業(yè)雖有一定的認知網(wǎng)絡(luò)安全知識，但卻沒能將其有效轉(zhuǎn)化為安全防范意識，更少落實在網(wǎng)絡(luò)行為上。很少能做到未雨綢繆，經(jīng)常是待到網(wǎng)絡(luò)安全事故發(fā)生了，已造成巨大財產(chǎn)損失才會去想到要落實、安裝網(wǎng)絡(luò)安全管理這些安全防護系統(tǒng)。

2. 國家：

（1）網(wǎng)絡(luò)立法不完善：中國在網(wǎng)絡(luò)社會的立法并不完善且層級不高。一些專家指出，中國還沒有形成使用成熟的網(wǎng)絡(luò)社會法理原則，網(wǎng)絡(luò)法律仍然沿用或套用物理世界的法理邏輯。在信息安全立法上，缺乏統(tǒng)一的立法規(guī)劃，現(xiàn)有立法層次較低，以部門規(guī)章為主，立法之間協(xié)調(diào)性和相通性不夠，缺乏系統(tǒng)性和全面性。 （2）核心技術(shù)的缺失

無論是PC端還是移動端，中國都大量使用美國操作系統(tǒng)。中國在PC時代被微軟壟斷的局面，在移動互聯(lián)網(wǎng)時代又被另一家美國巨頭谷歌復(fù)制。由于操作系統(tǒng)掌握最底層、最核心的權(quán)限，如果美國意圖利用在操作系統(tǒng)上的優(yōu)勢竊取中國信息，猶如探囊取物。

所以只有三管齊下才能做好信息安全！

（1）首先應(yīng)運用媒體、教育的方式提高廣大網(wǎng)民的網(wǎng)絡(luò)安全防范意識，再者國家應(yīng)加快完善我國網(wǎng)絡(luò)立法制度。值得高興的是：為確保國家的安全性和核心系統(tǒng)的可控性，國家網(wǎng)信辦發(fā)布網(wǎng)絡(luò)設(shè)備安全審查制度，規(guī)定重點應(yīng)用部門需采購和使用通過安全審查的產(chǎn)品。

（2）但是作為網(wǎng)絡(luò)攻擊的主要受害國，不能只依靠網(wǎng)絡(luò)安全審查制度，須從根本上提升中國網(wǎng)絡(luò)安全自我防護能力，用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進口產(chǎn)品。因國情，所以一時間要自主研發(fā)出和大面積的普及高端服務(wù)器等核心硬件設(shè)備和操作系統(tǒng)軟件也是不可能。

（3）所以現(xiàn)在一些企事業(yè)、 *** 單位已大面積的開始部署國產(chǎn)信息化網(wǎng)絡(luò)安全管理設(shè)備，如像UniNAC網(wǎng)絡(luò)準入控制、數(shù)據(jù)防泄露這類網(wǎng)絡(luò)安全管理監(jiān)控系統(tǒng)等等。用這類管理系統(tǒng)，達到對各個終端的安全狀態(tài)，對重要級敏感數(shù)據(jù)的訪問行為、傳播進行有效監(jiān)控，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄、進行安全事件定位分析，準確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)的作用。確保我們的網(wǎng)絡(luò)安全。

信息安全警示教育好的方式

切實加強對學(xué)生的網(wǎng)絡(luò)安全知識教育,要求各教學(xué)系部按照國家課程方案的要求,積極開設(shè)計算機網(wǎng)絡(luò)課程,讓學(xué)生掌握必要的計算機網(wǎng)絡(luò)知識。

分享標題：教育信息安全解決方案 2019年教育信息化和網(wǎng)絡(luò)安全工作要點的工作思路
瀏覽地址：http://muchs.cn/article40/doecjho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、響應(yīng)式網(wǎng)站、網(wǎng)站改版、網(wǎng)站營銷、網(wǎng)站設(shè)計、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)