時間:2023-10-08 10:21:40
序論:在您撰寫樹立正確的網(wǎng)絡(luò)安全觀時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
目前,企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素,隨著社會的快速發(fā)展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業(yè)信息,最終達到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。
二、當前企業(yè)信息化建設(shè)中完善信息安全的對策
(一)樹立正確安全意識企業(yè)在信息化發(fā)展的進程中,應意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機密被泄漏,對企業(yè)所造成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。
(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時應盡量選擇安全性能高的,不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件,如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格。
(三)加強企業(yè)內(nèi)部信息系統(tǒng)管理首先,對于企業(yè)信息系統(tǒng)安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的,在日常的操作和管理過程中,任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應對自身的信息系統(tǒng)做安全風險評估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細的應對策略。
(四)加強網(wǎng)絡(luò)安全管理意識首先,網(wǎng)絡(luò)安全管理部門應樹立正確的網(wǎng)絡(luò)安全觀念,加強對網(wǎng)絡(luò)安全的維護,在企業(yè)人員培訓中加入對人員的網(wǎng)絡(luò)安全培訓,從而使企業(yè)工作人員自覺提升安全防范意識,擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應當利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育,以提高他們的網(wǎng)絡(luò)安全意識。
(五)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的,具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展狀況、策略執(zhí)行情以及突發(fā)事件處理能力進行相應的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應綜合分析地方網(wǎng)絡(luò)安全需求,進一步制定更加完善的網(wǎng)絡(luò)安全防護體系,以減少網(wǎng)絡(luò)安全存在的風險,保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的,因此必須加強企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應采取哪種應對方案。當企業(yè)信息安全危機發(fā)生時,企業(yè)應快速成立處理小組,根據(jù)信息安全危機的處理步驟和管理預案,做好危機處理工作,避免出現(xiàn)由于不當處置而導致的連鎖危機的發(fā)生。另外,還應在企業(yè)內(nèi)部做好信息安全的培訓和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。
三、結(jié)語
大學生信息安全行為養(yǎng)成具有重要意義,是國家安全戰(zhàn)略發(fā)展的需要,社會培養(yǎng)數(shù)字公民的需要,是高校安全教育和大學生網(wǎng)絡(luò)思想政治教育的需要。基于實證調(diào)研,提出大學生信息安全行為養(yǎng)成路徑:一是樹立正確的網(wǎng)絡(luò)安全意識,加強個人信息安全意識與國家安全意識的融合;二是加強法律知識普及教育、道德意識培養(yǎng),預防故意違規(guī)的信息安全行為;三是促進個人信息能力提升,強化被動、引導隨意的信息安全行為;四是做好網(wǎng)絡(luò)公民培養(yǎng),提倡可控、鼓勵建設(shè)性的信息安全行為養(yǎng)成。
【關(guān)鍵詞】
大學生信息安全行為養(yǎng)成路徑網(wǎng)絡(luò)思想政治教育
【基金項目】
本文系2016年度華東師范大學輔導員課題資助項目“‘數(shù)字原生代’大學生信息安全行為養(yǎng)成教育研究”的研究成果之一。
前言
計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)設(shè)備的更新迭代帶來了信息的快速傳播,無論是一個狀態(tài)的,還是一次信息的轉(zhuǎn)發(fā)和評論,都會留下“痕跡”,瞬間可拷貝,即時就能大面積傳播。作為龐大的互聯(lián)網(wǎng)使用群體,大學生是國家未來的希望,是否能養(yǎng)成良好的信息安全行為習慣至關(guān)重要。本文基于數(shù)字化背景,通過對現(xiàn)有文獻的理解和剖析,論證大學生信息安全行為養(yǎng)成的時代價值,結(jié)合對全國大學生群體進行實證調(diào)研,收集和分析反映大學生信息安全行為群體特征的數(shù)據(jù),基于認知行為理論、動機相關(guān)理論,分別從網(wǎng)絡(luò)安全意識樹立、法律道德知識教育、個人信息能力提升、網(wǎng)絡(luò)公民培養(yǎng)等四個層面理性探討大學生信息安全行為養(yǎng)成教育的有效路徑。
一、大學生信息安全行為養(yǎng)成的重要意義
“養(yǎng)成教育”是培養(yǎng)學生良好行為習慣的教育,包括正確行為的指導,良好習慣的訓練及語言習慣、思維方式的培養(yǎng)。大學生信息安全行為養(yǎng)成,就是在信息數(shù)字化背景下,加強和培養(yǎng)大學生信息安全意識,提升其信息處理能力,使信息安全行為要求成為自覺、穩(wěn)定的行為習慣,信息安全規(guī)范內(nèi)化為自身的思想道德素養(yǎng)。
(一)大學生信息安全行為養(yǎng)成是國家安全戰(zhàn)略發(fā)展的需要
信息安全是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。①信息安全關(guān)乎國家安全戰(zhàn)略發(fā)展,指出沒有網(wǎng)絡(luò)安全就沒有國家安全,網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的。國家安全,人人有責。作為社會主義事業(yè)未來的建設(shè)者和接班人,提升信息安全意識,養(yǎng)成良好的信息安全行為責無旁貸。加強大學生信息安全行為養(yǎng)成,是國家安全戰(zhàn)略成功的需要。
(二)大學生信息安全行為養(yǎng)成是高校安全教育的需要
移動互聯(lián)網(wǎng)時代提供了前所未有的多樣化審視視角和展示平臺,我們能夠更加便利地接觸到海量多樣的資訊,但也暗藏許多隱憂。首先,網(wǎng)絡(luò)詐騙、信息泄露等事件頻繁發(fā)生。不少大學生看上了互聯(lián)網(wǎng)金融“先消費,后付款”的美好條件,卻掉入“高費貸”陷阱而投訴無門。其次,海量信息真?zhèn)坞y辨、良莠不齊。大學生網(wǎng)絡(luò)交友被騙財騙色例子屢見不鮮,通過網(wǎng)絡(luò)相關(guān)金融易或網(wǎng)上求職而發(fā)生的騙局數(shù)不勝數(shù),給當事人乃至整個家庭都帶來巨大的傷害。以上由網(wǎng)絡(luò)安全引發(fā)的事件頻頻發(fā)生,給高校大學生安全教育提出了新的挑戰(zhàn)和要求。
(三)大學生信息安全行為養(yǎng)成是高校大學生網(wǎng)絡(luò)思想政治教育的需要
作為與手機網(wǎng)絡(luò)科技發(fā)展共成長的一代,大學生的行為方式潛移默化的受“屏幕”影響,他們利用網(wǎng)絡(luò)收發(fā)電郵、查閱資料、即時通訊、休閑娛樂等,用現(xiàn)有的信息技術(shù)來擴充自己的知識、提高自己的學習效率、擴展自己的交際圈。E-身份②于大學生而言極具誘惑力,網(wǎng)絡(luò)能立即滿足幻想,也保證匿名,會鼓勵人們做出更自私、更魯莽的行為;在網(wǎng)絡(luò)上,我們可以重新創(chuàng)造自己,也有充分的自由,任意進行平常在陽光下會理智克制的某些事情。網(wǎng)絡(luò)媒介所扮演的“雙刃劍”角色逐步顯現(xiàn),搞好新形勢下的大學生信息安全行為養(yǎng)成教育既是大學生成長成才的需要,也是高校有效開展網(wǎng)絡(luò)思想政治教育的需要。
(四)大學生信息安全行為養(yǎng)成是培養(yǎng)數(shù)字公民的需要
《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010─2020年)》中明確提出要加強公民意識的培育。信息時代公民意識的培育,可以理解為數(shù)字公民的培養(yǎng)。在社會信息化不斷深入的背景下,大學生長期活躍在微博、論壇、網(wǎng)評等社交媒介中,可以更廣泛、便捷、靈活地關(guān)心國家大事。但線上輿論中也會隱藏著一些過激情緒以及“”的苗頭和傾向,通過一些幕后推手的控制,很容易誘發(fā)網(wǎng)絡(luò)上的“”,從而違背大學生線上參政議政的初衷。加強大學生信息安全行為養(yǎng)成,實現(xiàn)大學生在數(shù)字時代享有“線上公民”的權(quán)利和義務,在信息安全意識的支配下,發(fā)表合適的評論,做出法律允許、符合道德的行為,線上線下共同維護國家利益。
二、大學生信息安全行為養(yǎng)成的理論依據(jù)
當前,網(wǎng)絡(luò)環(huán)境復雜多變,互聯(lián)網(wǎng)設(shè)備更新迅速,規(guī)范大學生上網(wǎng)行為、促進信息安全行為習慣的養(yǎng)成是大學生信息安全教育的極大訴求。由于個體的上網(wǎng)行為和信息安全行為習慣并非與生俱來,具有極大可塑性,因此行為養(yǎng)成教育能夠使大學生具備可控的信息安全行為和形成具有良好信息處理能力。大學生信息安全行為養(yǎng)成教育就是培養(yǎng)大學生良好的信息安全行為習慣的教育,是大學生信息安全認識教育的延續(xù)和深化。大學生良好的信息安全行為習慣是大學生思想道德素質(zhì)的重要組成因素。行為是行動的一種方式,是一個人的所作所為。大學生的信息行為不是無緣無故發(fā)生的,而是有一定的起因,受動機激勵,有明確的目標指向。習慣則是一種穩(wěn)固的動力定型。大學生信息安全行為習慣的養(yǎng)成,通過信息安全意識教育,經(jīng)由感性實踐體驗——理性認知肯定——理性指導下行為實踐養(yǎng)成。該行為習慣養(yǎng)成過程是需要在制度規(guī)范中強制完成的,并隨之形成正確的信息安全行為觀念。行為養(yǎng)成的同時促使大學生應用信息安全觀念調(diào)節(jié)自身的信息需求和矯正不安全的信息行為,從而自覺地履行信息安全法制規(guī)范。經(jīng)過反復的行為實踐,養(yǎng)成自覺的信息安全行為習慣。因此,大學生信息安全行為習慣養(yǎng)成具有實踐性、適應性、反復性和強制性的特點。大學生信息安全行為養(yǎng)成教育同時需符合一般的心理過程和學習規(guī)律。個體心理過程包含知情意三個部分,具體為認識過程、情緒情感過程和意志過程③認知心理學進一步指出,人的情感和行為受他們對事件的知覺影響,這種影響不是取決于他個人的感覺而是取決于人們自身構(gòu)筑的情境。④也就是說,人們的感受和行為取決于人們對情境的解釋,與情境本身無關(guān)。此外,在學習情景中所涉及的真實物體和事件的認識會受到人們先前知識經(jīng)驗的影響。⑤在諸多經(jīng)典文獻中提到最多的用戶信息安全行為關(guān)鍵影響因素是網(wǎng)絡(luò)安全意識。大多文獻普遍認為,在用戶面對客觀存在的風險缺乏必要的反應情境下,要求用戶主動采取相應的信息安全保護措施,是違背意識決定行為這一客觀規(guī)律的。⑥意識是神經(jīng)網(wǎng)絡(luò)(與意識密切相關(guān))通過允許更多的知識資源去參與內(nèi)在決策,來協(xié)助實現(xiàn)將表征內(nèi)化的過程。意識是提取、傳播和交流信息以及進行整體協(xié)調(diào)和控制的工具。⑦個體的感受和行為取決于人們對事件的看法,而對事件的解釋和看法由意識控制。因此在開展大學生信息安全行為養(yǎng)成的過程中應當充分關(guān)注網(wǎng)絡(luò)安全意識的樹立。大學生信息安全行為要真正“內(nèi)化于心外化于行”,首先需要促使大學生意識到信息安全行為養(yǎng)成的重要性和必要性。只有在情感上意識到需要投入行為實踐,主動辨別“隨意行為”的合法性,確定安全的行為養(yǎng)成目標,剔除不合法的“隨意行為”,產(chǎn)生新的有效的信息安全行為,通過內(nèi)外部的刺激,使新行為能夠持續(xù)重復發(fā)生直到行為自動化,才能形成良好的信息安全行為習慣和正確的信息安全觀。其次,建立一個鞏固和發(fā)展內(nèi)化的過程,注重將思想上的“認知”和現(xiàn)實中的“踐行”并舉同行,讓學生在構(gòu)建積累信息安全知識的同時付諸實踐,將信息安全的隨意行為和被動的行為轉(zhuǎn)化為固定的可控的信息安全行為。一方面,促進大學生將習得的信息安全知識和技能在日常學習、生活、工作中踐行;另一方面,使學生在踐行中領(lǐng)悟知識內(nèi)涵,感受信息安全行為養(yǎng)成對生活帶來的改善。通過“認知”和“實踐”相輔相成,將行為養(yǎng)成教育的效果最大化,使得大學生養(yǎng)成健康良好的信息安全行為習慣,并內(nèi)化為長期穩(wěn)定的行為方式。最后,在養(yǎng)成良好行為習慣的基礎(chǔ)上,培養(yǎng)和引導大學生以信息安全觀為指導,形成具有創(chuàng)造性和建設(shè)性的信息安全行為。
三、大學生信息安全行為養(yǎng)成的有效路徑
根據(jù)調(diào)查,有65.94%的大學生通過電視、網(wǎng)絡(luò)媒體等了解網(wǎng)絡(luò)安全知識,43.62%的大學生是通過學校輔導員老師的提醒獲得相關(guān)知識,可見網(wǎng)絡(luò)媒體是大學生信息安全行為養(yǎng)成的主要載體,輔導員隊伍是大學生信息安全行為養(yǎng)成的重要力量。由于用戶信息安全行為是復雜動態(tài)的,具有多樣性和差異性等特點,因此以網(wǎng)絡(luò)媒體為主,其他媒體為輔,依托高校學工部門和輔導員隊伍,多維并舉,分別從意識加強、法律制度培養(yǎng)、個人信息能力提升、網(wǎng)絡(luò)公民培養(yǎng)等開展諸多干預措施,實現(xiàn)大學生信息安全行為養(yǎng)成。
(一)樹立正確的網(wǎng)絡(luò)安全意識,加強個人信息安全意識與國家安全意識的融合
第一,樹立正確的網(wǎng)絡(luò)安全意識。大學生在享受網(wǎng)絡(luò)中各種免費福利誘惑的同時,表現(xiàn)出信息安全意識薄弱,個人隱私信息保護不夠,互聯(lián)網(wǎng)行為習慣不良。如不經(jīng)常更換登錄密碼、不安全網(wǎng)上支付行為(80%),在使用QQ、微信等即時通信工具時在朋友圈曬含個人隱私的信息(46.81%),甚至發(fā)送含個人身份證號碼、銀行卡號等關(guān)鍵性的信息(9.40%)。引導大學生正確對待網(wǎng)絡(luò)信息安全問題,進一步加強網(wǎng)絡(luò)安全意識,注意保護個人隱私信息,是信息安全行為養(yǎng)成的前提。此外,大學生需要形成良好的聯(lián)網(wǎng)行為習慣。比如,養(yǎng)成使用和定期更換密碼的習慣;聯(lián)網(wǎng)時涉及填寫個人信息、網(wǎng)絡(luò)金融交易的,要仔細檢查分辨,杜絕不安全支付;在新媒體朋友圈中曬照片曬、發(fā)個人動態(tài)的時候要注意保護自身的隱私信息不泄露。第二,加強個人信息安全意識與國家安全意識的融合。近年來從多次政府工作報告,到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立,再到將每年4月15日確定為全民國家安全教育日,都表明國家高度重視和關(guān)注信息安全和網(wǎng)絡(luò)空間安全。我們在調(diào)查中也發(fā)現(xiàn),大學生對于有明顯損害黨和國家利益相關(guān)消息,表現(xiàn)出較好的態(tài)度和一定的國家安全意識。大學生看了有損或者詆毀黨和國家利益相關(guān)消息會覺得反感(49.33%),會采取直接忽略、取消關(guān)注或者屏蔽好友、對公眾號進行投訴、對轉(zhuǎn)發(fā)的朋友進行友善提醒等行為。因此,在大學生信息安全行為養(yǎng)成教育中應當加強大學生個人信息安全意識與國家安全意識的融合,發(fā)揮大學生的主觀能動性。如通過組織學生參觀國家安全教育實踐基地,開展國家安全與個人信息安全行為養(yǎng)成關(guān)系的辯論賽等手段,將國家信息安全、網(wǎng)絡(luò)空間安全意識教育融入到個人信息安全意識教育中,促使大學生以理性的國家安全觀來指導信息更新行為。
(二)加強法律知識普及、道德意識培養(yǎng),預防故意違規(guī)信息安全行為
第一,加強相關(guān)法律宣傳教育,規(guī)范個人信息安全行為。自1994年-2006年,我國出臺信息安全法的相關(guān)法規(guī)主要有八部⑧,但調(diào)查顯示,97.31%的大學生不熟悉我國網(wǎng)絡(luò)安全相關(guān)法律,大學生對信息安全相關(guān)法規(guī)的了解比較欠缺。信息安全行為養(yǎng)成和信息安全觀的形成需要法制規(guī)范作為保障。高校要利用網(wǎng)絡(luò)媒介優(yōu)勢,選擇有針對性和實用性的內(nèi)容與有時效性和創(chuàng)新性的方式結(jié)合起來,通過典型案例圖片和視頻,加深大學生對信息安全隱患和危險的警覺性、敏感性,使大學生對信息安全概念轉(zhuǎn)化為具有能動性的自覺的信息安全觀,從而理性規(guī)約大學生網(wǎng)絡(luò)行為。第二,營造線上道德輿論氛圍,預防網(wǎng)上違規(guī)行為萌芽。在“大學生對使用網(wǎng)絡(luò)上的相關(guān)文字、圖片等信息的理解”調(diào)查中發(fā)現(xiàn),“認為隨意粘貼復制網(wǎng)絡(luò)上的信息不可取,有剽竊嫌疑”的大學生占到21.48%,34.06%在復制粘貼時候,會有意識的標注該信息出處和來源,還有將近一半的人選擇了“非常方便,復制粘貼就能用”或“我認為只要將網(wǎng)絡(luò)上的信息進行適當?shù)男薷暮屯晟?,那就是我的成?rdquo;。網(wǎng)絡(luò)的匿名性給線上活動提供了足夠的自由,但會滋生自私、魯莽的行為。線下道德約束、社會契約節(jié)制在線上明顯削弱,需要全社會營造濃厚的道德輿論氛圍以及強烈的褒貶力量促進線上道德感的形成,從而約束“信馬由韁”的互聯(lián)網(wǎng)行為,培養(yǎng)大學生網(wǎng)絡(luò)責任意識、道德倫理意識、自律意識和安全意識,使他們形成健全的人格和優(yōu)良的網(wǎng)絡(luò)道德品質(zhì)。如制定網(wǎng)上道德公約,倡議網(wǎng)民自覺遵守網(wǎng)絡(luò)道德規(guī)范,拒絕剽竊、倡議誠信,防止網(wǎng)上不道德行為的萌芽和發(fā)生。
(三)提升大學生信息處理能力,強化被動、引導隨意的信息安全行為
在大學生參與信息更新偏好的調(diào)查中,我們發(fā)現(xiàn)44.13%的大學生在網(wǎng)絡(luò)中更新傳播信息并不關(guān)注信息機構(gòu),只要內(nèi)容感興趣,就在朋友圈內(nèi)分享、轉(zhuǎn)發(fā),有20%的大學會轉(zhuǎn)發(fā)名人或親朋好友轉(zhuǎn)發(fā)的信息,大學生在實際的網(wǎng)絡(luò)信息傳播中存在一定的盲目性、主觀性、隨意性和不穩(wěn)定性。高校需要注重培養(yǎng)和提升大學生對于網(wǎng)絡(luò)信息的選擇、篩選和加工能力。這一方面需要高校加強信息安全行為知識教育,另一方面需要大學生注重個人信息處理能力的提升。第一,加強信息安全行為知識教育。被動、隨意的信息安全行為表現(xiàn)為在日常工作中很多行為主觀上并非有意為之,但由于缺乏信息安全行為相關(guān)的知識和技能,在互聯(lián)網(wǎng)過程中對于網(wǎng)絡(luò)傳播信息篩查不慎,會造成個人安全乃至國家安全受到威脅。獲取信息安全行為相關(guān)的知識和技能,是大學生信息處理能力提升的基礎(chǔ)??梢圆捎镁€下通報欄、簡報或板報,線上警示案例微信推送等方式,對大學生進行相關(guān)知識的普及和教育。對由信息安全引發(fā)的事故原因、特點和規(guī)律及時地通過各種方式傳達給學生,增強學生的防范意識,提高大學生的安全防范能力。第二,提升個人信息處理能力。除了信息安全相關(guān)知識和技能的基本儲備,大學生需要有意識加強與信息安全相關(guān)的思維能力的訓練,對已經(jīng)發(fā)生的與信息安全相關(guān)的事件進行思考,分析發(fā)生原因,探尋發(fā)展規(guī)律,從而實現(xiàn)對可能發(fā)生的信息安全事件的推測和預判。如在信息安全案例分享中,同時要注意加強大學生與信息安全相關(guān)的思維能力的訓練,讓學生從真實的事件中去認識和辨別信息安全行為的重要性和必要性,進一步激發(fā)大學生潛在的分析能力、推測能力和判斷能力,提升規(guī)避風險的能力,防患未然。
(四)做好網(wǎng)絡(luò)公民培養(yǎng),提倡可控、鼓勵建設(shè)性的信息安全行為養(yǎng)成
調(diào)查顯示,大學生在線時間較長,有近80%的大學生平均每天花在網(wǎng)絡(luò)上的時間在3個小時以上,甚至有近10%的大學生平均每天在線的時間8小時以上。此外,大學生上網(wǎng)需求比較多樣化,以休閑娛樂(86.58%)、獲取信息(83.05%)、學習知識(55.70%)、加強交流(45.64%)為主,還有少部分大學生上網(wǎng)是為了跟隨潮流(19.97%)、逃避現(xiàn)實等(4.87%)。顯然,登錄上線已成為大學生每天必不可少的儀式,線上線下切換中,我們不知不覺已經(jīng)有了雙重的身份。在現(xiàn)實生活中,做遵紀守法的公民意識已經(jīng)深入人心,但在網(wǎng)絡(luò)世界里同樣需要做到文明守法,做合格公民,需要遵守網(wǎng)上文明公約,主動維護網(wǎng)絡(luò)秩序,懂得自我保護,善于使用網(wǎng)絡(luò)但不沉迷于網(wǎng)絡(luò)??煽氐男畔踩袨槭蔷W(wǎng)絡(luò)公民培養(yǎng)的基礎(chǔ),建設(shè)性的信息安全行為是網(wǎng)絡(luò)公民活力的源泉。高校在日常大學生思想政治教育中要注意挖掘發(fā)現(xiàn)已經(jīng)形成的穩(wěn)定的信息安全行為和信息安全行為觀念的大學生,樹立榜樣,引導學生了解自身的社會責任,形成良好氛圍,帶動被動、消極信息安全行為的大學生群體向循規(guī)、主動信息安全行為方向發(fā)展。此外,提倡具有可控的信息安全行為的大學生積極參與線上活動,形成對高校思想政治教育、對高校人才培養(yǎng)有益的創(chuàng)造。對于出現(xiàn)建設(shè)性、創(chuàng)新性的網(wǎng)絡(luò)信息安全行為的大學生,要注意引導和鼓勵。如成立大學生網(wǎng)絡(luò)工作室等學生組織,吸納具有穩(wěn)定信息安全行為的大學生參與高校網(wǎng)絡(luò)文化建設(shè),引領(lǐng)大學生網(wǎng)絡(luò)精神文化生活潮流。
四、結(jié)束語
總之,培養(yǎng)大學生信息安全行為養(yǎng)成不是一蹴而就的事情,它是一個由意識到行為漫長的知行合一過程,最終體現(xiàn)在大學生對信息安全的認知、對信息安全的態(tài)度和日常的信息安全行為習慣中。信息安全行為的養(yǎng)成,將直接關(guān)系到大學生個人的人身、財產(chǎn)的安全,關(guān)系到高校思想政治教育和安全教育的有效性,關(guān)系到國家安全乃至未來的穩(wěn)定發(fā)展和長治久安,需要大學生個人、高校、社會合力,提供良好的信息安全環(huán)境和氛圍,實現(xiàn)大學生信息安全行為養(yǎng)成。
作者:葉林娟 單位:華東師范大學博遠工作室
【參考文獻】
①.王世偉..論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]..中國圖書館學報,.2016,41(216):72-84.
②.張小蓮..貸款騙局攻陷大學校園,你也被坑了嗎?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網(wǎng)絡(luò)人格如何入侵你的真實人生?[M]..張劭聿譯..臺北:財信出版有限公司,2012:16-19.
④.葉奕乾等..普通心理學[M]..上海:華東師范大學出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..認知療法:基礎(chǔ)與應用(第二版)[M]..張怡等譯..北京:中國輕工業(yè)出版社,.2013:36.
⑥.M•W•艾森克等..認知心理學[M]..高定國等譯..上海:華東師范大學出版社,2009:360,638.
關(guān)鍵字:職高教育信息技術(shù)開放性教學 課堂設(shè)計
一、職高信息技術(shù)課堂現(xiàn)狀及其原因
我國很多地方的職高教學當中出現(xiàn)了:臺上老師激情演講,臺下學生昏昏欲睡,學習主動性不強的現(xiàn)象。造成職高信息技術(shù)課堂表現(xiàn)不佳現(xiàn)狀的首要原因就是職高入學門檻低,學生和家長對職高認識存在偏差。一是,職高入學門檻低意味著職高生源素質(zhì)難以保證,職高的生源主要是由中考落榜生,對高中學習不感興趣,甚至還有一部分是小學沒畢業(yè)來職高學習技能的,因此這些學生的質(zhì)量層次不齊,加上他們正處于性格塑造期,加大了這些學生管理的難度。二是,部分家長和學生對職高認知存在偏差。很多家長和學生認為傳統(tǒng)的高中教育和初中教育才應該好好對待,學成有出息,而對于職高這樣的技能型學校,只要學習技能即可,不必過分重視成績,造成學生學習動力缺乏,進而使他們的學習習慣的養(yǎng)成和人格塑造產(chǎn)生偏差。三是,傳統(tǒng)教育模式的弊端。職高為學生提供了一個新的人生發(fā)展的方向,是以培養(yǎng)高級技術(shù)人才為目的。但是,在職高實際教育中依然延續(xù)普通高中教學模式,“填鴨式”教學普遍存在,忽視了學生教學主體地位。
二、做好職高信息技術(shù)開放性課堂設(shè)計途徑
2.1,從情感角度對職高信息技術(shù)教學課堂進行開放性設(shè)計
職高的教學目的不是簡單的將課堂知識傳遞給學生,而是通過課堂學習,幫助職高學生樹立自主學習意識和責任心。職高的信息技術(shù)教學課堂與其他教學內(nèi)容有很大的區(qū)別,信息技術(shù)教學更加偏重于實用,如果沒有樹立相應的職業(yè)道德觀念,則很容易發(fā)生學習濫用信息技術(shù),對其本人和其他人造成傷害。比如,學習網(wǎng)站安全知識時,網(wǎng)站安全就必須要學會如何處理好攻與防的關(guān)系。因此老師必須在開放性課堂上進行設(shè)計,老師應該考慮如何在傳授網(wǎng)絡(luò)安全知識的同時幫助學生樹立正確的網(wǎng)絡(luò)安全觀念。大部分的職高學生正處于青春期,對正義和英雄非常尊崇,因此職高信息技術(shù)教學可以通過在課堂上介紹黑客歷史發(fā)展歷史,剖析紅客與黑客的不同,講解紅客英勇事跡以及中美網(wǎng)絡(luò)大戰(zhàn)等幫助學生樹立正確的網(wǎng)絡(luò)安全觀念。
2.2做好課堂問題設(shè)計
2.2.1教師教,學生學”的傳統(tǒng)教學模式存在很大缺陷。
傳統(tǒng)課堂,教師是課堂的主宰者,滔滔不絕的講授以灌輸方式的教學活動,學生是聽課的機器, 這充分地限制了學生創(chuàng)造性的發(fā)展,導致大部分學生厭倦數(shù)學枯燥無味,沒有興趣。甚至有些教師持有這樣一種錯誤觀點,他們認為把教材講解明白易懂,學生的疑問就越少,對知識就會學的越深刻。但事實非你所愿,只有學生學會思考,進行思維加工,才能更有效。再者對職高學生而言,注意力能持續(xù)45分鐘者寥寥無幾,特別基礎(chǔ)較差學生,聽得太多,失去了積極思維,消化和理解的機會
2.2.2 開放性課堂設(shè)計就必須要重視課堂問題設(shè)計
職高信息技術(shù)課堂要充分利用提問,幫助學生積極思考,提高學生的課堂實踐能力。信息技術(shù)課堂不單單只是講解硬件知識和軟件知識,更多的在于通過對學生的提問,幫助學生樹立軟硬件關(guān)系,做好邏輯思維能力。比如,程序的編寫。編寫一個相應的程序時,老師的任務不單單是手把手的教會學生機械式被動練習。而是,應該通過運用不同計算機語言,C語、C++等,在達到程序目的的前提下,對程序進行不同語言的匯編工作,同時通過老師的課題提問,幫助學生找出可能的程序漏洞,培養(yǎng)學生嚴謹?shù)某绦蚓帉憫B(tài)度。在比如,設(shè)計網(wǎng)頁時,老師不單單是要學生學會設(shè)計一種模板,更重要的是通過課題提問,幫助學生實現(xiàn)網(wǎng)頁設(shè)計內(nèi)容在不同瀏覽器兼容性,進而幫助學生學會多角度考慮問題。
2.3 采用多媒體教學,創(chuàng)新教學手段
傳統(tǒng)的職高信息教學課程上,由于學校教學設(shè)施的不完善,很多的信息技術(shù)課程都是理論課,一本書一支粉筆就可以完成整個教學工作。但是,新課改下,無論是學校還是老師必須高度重視多媒體教學,努力創(chuàng)新教學手段。采用多媒體教學,可以將往??菰锏睦碚撝R以動畫和多彩文字形式表現(xiàn)出現(xiàn),既生動形象的將教學內(nèi)容呈現(xiàn)給學生又有利于學生學習積極性的提高。這就需要職高信息技術(shù)課程老師和教研部門改變陳舊教學思路,積極營造良好課堂開放氛圍,一是,要注重課堂學習小組建設(shè)。課堂小組可以將大班級劃分為幾個小團體,這有利于老師教學工作的展開和評估學生學生進展程度。二是,重視課堂活動,增加課堂實踐。信息技術(shù)與職高其他課程不同,更加注重課堂和課下實踐,因此老師教學課程內(nèi)容要少套話,理論知識,多留實踐時間和實踐作業(yè),努力提高學生在信息技術(shù)上的動手能力。
三、總結(jié)語
搞好職高信息技術(shù)開放性教學課堂設(shè)計就必須堅持學生個性化與教學互動化原則,在師生互動的基礎(chǔ)上做好課堂設(shè)計。
參考文獻:
[1]陳海燕;;提高和完善教師素質(zhì)是適應教育新模式的重要因素[J];中國成人教育;2011年15期
[2]曾勇民;劉欣;;高職教師教育技術(shù)能力校本培訓策略研究[J];考試周刊;2011年45期
關(guān)鍵詞:中職生;網(wǎng)絡(luò);網(wǎng)絡(luò)安全
21世紀,是知識經(jīng)濟的時代,是網(wǎng)絡(luò)的時代。對于中職學校的學生來說,網(wǎng)絡(luò)是一門必須掌握的專業(yè)課程,學生應該學會利用網(wǎng)絡(luò)學習新知識,接受了新信息。但是現(xiàn)實中往往會有一部分學生癡迷上網(wǎng),接受不良信息,最后導致一系列問題的發(fā)生。如何正確引導學生對待網(wǎng)絡(luò),使網(wǎng)絡(luò)真正可以行之有效地為學生的學習、生活服務,是我們作為計算機專任教師所不可推卸的責任。下面談一下我個人的一些看法:
一、認識互聯(lián)網(wǎng)
所謂互聯(lián)網(wǎng),就是我們平常所講的因特網(wǎng)(intemet),它起源于20世紀60年代,當時主要是用于美國的軍事領(lǐng)域,到了20世紀90年代初,隨著一些企業(yè)的參與,商業(yè)機構(gòu)的加入,逐漸發(fā)揮了它在通訊、資料檢索、客服等多方面的巨大潛力,越來越多的單位和個人都加入了這個行列之中?;ヂ?lián)網(wǎng)的用戶群不斷擴大,到了今天,已經(jīng)發(fā)展成為世界性的通訊工具。
二、目前中職生上網(wǎng)的現(xiàn)狀
據(jù)了解,目前中職生上網(wǎng)的目的大致有三類:一是查閱資料、獲取信息,這類是比較積極的一種人,能夠利用網(wǎng)絡(luò)資源,為自己的學習或生活帶來幫助;二是玩游戲,如今游戲的逼真與刺激,非常容易讓人沉迷其中而欲罷不能,這就會影響正常的學習與生活:三是網(wǎng)上聊天,有人說是為了交朋友,有人說是聯(lián)系同學或親人……有的同學上課時都情不自禁地想著上網(wǎng)的事,甚至于嚴重地還會逃課去上網(wǎng)。
三、正確對待和使用網(wǎng)絡(luò)
我們應該看到中職生上網(wǎng)的利,肯定網(wǎng)絡(luò)給中職學生帶來的巨大幫助作用?;ヂ?lián)網(wǎng)具有高度的開放性,跨地域性,任何一個人都可以在網(wǎng)上查找到他所要的信息,這大大方便了職業(yè)中專學生的學習??梢姡W(wǎng)絡(luò)對中職學生起著不可替代的作用。我們應當采取一些措施和方法,引導中職學生正確地理解網(wǎng)絡(luò),充分利用網(wǎng)絡(luò)。
1.樹立正確的網(wǎng)絡(luò)觀念
迷戀網(wǎng)吧的原因多種多樣,但都反映出中學生的自控能力較差,相關(guān)的網(wǎng)絡(luò)禮儀知識較為匱乏,不能很好地抵制五花八門的網(wǎng)絡(luò)世界所帶來的誘惑。如何利用好網(wǎng)絡(luò),關(guān)鍵在于學生自己,必須樹立正確的網(wǎng)絡(luò)觀,學會辯證地看待網(wǎng)絡(luò),一方面提高自身素質(zhì),增強免疫力,自覺抵制不健康的思想意識;另一方面,積極學習網(wǎng)絡(luò)知識,不斷挖掘網(wǎng)絡(luò)的新用途。
2.加強網(wǎng)絡(luò)道德與安全教育
網(wǎng)絡(luò)雖是一個虛幻的世界,但也有自己的道德準則。如不要隨便打探別人的隱私,不要隨意剽竊別人的勞動成果,不要在網(wǎng)上從事違法亂紀的事。目前,由于計算機軟硬件技術(shù)還不完善,網(wǎng)絡(luò)的安全性不是很高,往往有一些不良分子會鉆法律的空子來引誘我們的中職生。我們中職生一定要加強自身的道德素養(yǎng),增強安全觀念,掌握一定的安全技能,只有如此才能做到在網(wǎng)絡(luò)這個大染缸里,“出污泥而不染”。
3.社會、學校、家庭共同正確引導中職生運用網(wǎng)絡(luò)技術(shù)
父母不能總是用“學習成績好”作為衡最學生的唯一標準,這種無形的壓力會迫使中職生去虛擬世界中尋找現(xiàn)實世界中無法滿足的各種需求。家長可以和子女一起使用網(wǎng)絡(luò),共同享受網(wǎng)絡(luò)帶來的樂趣,及時引導子女哪些信息是有利的,哪些是不利的。學校是學生接受教育的主陣地,老師必須承擔相應的責任,在平時的教學中除了要教給學生上網(wǎng)的知識和技能,還要灌輸上網(wǎng)的相關(guān)禮儀,開展有趣的課外活動指導學生科學利用充裕的課余時間,讓學生認識到網(wǎng)絡(luò)“是工具而不是玩具”。社會要為中職生運用網(wǎng)絡(luò)創(chuàng)造良好的外部環(huán)境。網(wǎng)絡(luò)是時展的產(chǎn)物,它代表著社會的進步和人類的發(fā)展,網(wǎng)絡(luò)回避不得,禁止不得。學習生活中也不能缺少網(wǎng)絡(luò)。
總之,中職生要加強自身修養(yǎng),不斷提高自己的鑒別能力,提高自制力和判斷力,保持戒備心,科學地運用網(wǎng)絡(luò),才能把網(wǎng)絡(luò)的作用發(fā)揮到最大,使網(wǎng)絡(luò)成為我們最得力的助手。
參考文獻:
[1]周航,學校教育要因勢利導用好網(wǎng)絡(luò),湖南教育,2010(10):54-55。
[2]嘉格倫網(wǎng)絡(luò)教育,北京高等教育出版社,2000:60-80。
但是現(xiàn)階段我國針對保護信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級階段,雖然行進出臺了幾個法規(guī),但是相對快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴重的網(wǎng)絡(luò)問題,這些法規(guī)遠遠不能滿足地方政府信息化建設(shè)的要求。
2加強信息化網(wǎng)絡(luò)安全的策略
地方政府在認清網(wǎng)絡(luò)安全存在的問題后,應當積極尋找解決問題的科學策略,從技術(shù)水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網(wǎng)絡(luò)安全性能。
2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平
首先,地方政府應注重引進和培養(yǎng)專業(yè)人才,通過高校教育培訓高素質(zhì)網(wǎng)絡(luò)管理精英,堅持實行持證上崗制度,從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時,為加強現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識,地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會來舉辦短期基礎(chǔ)知識培訓班,以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次,地方政府還要加大建設(shè)投入,建立一個能夠應對不同網(wǎng)絡(luò)安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當?shù)乜蒲兴_發(fā)具有自主知識產(chǎn)權(quán)的軟硬件,為地方政府網(wǎng)絡(luò)安全提供堅實的技術(shù)基礎(chǔ)。最后,政府還應努力提高控制與應對網(wǎng)絡(luò)安全問題的能力。地方政府要致力于指揮調(diào)度機制和網(wǎng)絡(luò)安全通報制度的建立,并加大對自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護產(chǎn)品的支持力度,還要制定并不斷完善網(wǎng)絡(luò)安全應急處置預案,將網(wǎng)絡(luò)安全問題控制在可以解決的范圍,以保障地方政府的網(wǎng)絡(luò)安全。
2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)
首先,地方政府要健全法律法規(guī)體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外,政府要不斷完善管理措施,并進一步調(diào)整現(xiàn)行的法令規(guī)章,通過加大執(zhí)法力度來凈化網(wǎng)絡(luò)環(huán)境,維護網(wǎng)絡(luò)安全,引導人們合理利用網(wǎng)絡(luò),并積極遵循網(wǎng)絡(luò)使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導機構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作,確定網(wǎng)絡(luò)安全管理標準,并依照此標準對網(wǎng)絡(luò)安全進行定期評估,從而進一步升級改進現(xiàn)有的網(wǎng)絡(luò)體系,以保證信息網(wǎng)絡(luò)的安全。最后,地方政府網(wǎng)絡(luò)管理部門要加強對網(wǎng)絡(luò)安全的監(jiān)管,積極干預網(wǎng)絡(luò)流行的不法行為,并利用相應的服務器對網(wǎng)絡(luò)上的禁止行為進行警告提示,科學過濾入侵的有害網(wǎng)絡(luò)信息;注重對網(wǎng)絡(luò)服務商的教育與管理,加強對地方網(wǎng)絡(luò)服務點自律宣傳,積極引導青少年文明上網(wǎng),對制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進行進行嚴厲懲處。
2.3加強網(wǎng)絡(luò)安全意識
首先,地方政府網(wǎng)絡(luò)安全管理部門應樹立正確的網(wǎng)絡(luò)安全觀念,加強對網(wǎng)絡(luò)安全的維護,在公務員培訓中加入對機關(guān)人員的網(wǎng)絡(luò)安全培訓,從而使機關(guān)工作人員自覺提升安全防范意識,擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,使網(wǎng)民充分認識到權(quán)利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,地方政府應當利用合理有效的方式普及對網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育,以提高他們的網(wǎng)絡(luò)安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術(shù)服務,對相應的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務等等,提高全民的網(wǎng)絡(luò)安全意識。
3結(jié)語
【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。
1 現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預案,也沒有進行相關(guān)的應急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應用和預設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?!靶畔⒐聧u”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復雜的環(huán)境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術(shù)知識的儲備量有限、業(yè)務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。
2 重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等,這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3 總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”,煤礦企業(yè)應該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅,制定對應的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應用,2014.
【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數(shù)進行觀測和記錄,大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。
1現(xiàn)狀分析
我國中、大型煤礦企業(yè)建設(shè)和應用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題:
1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足
主要表現(xiàn)在四點,一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預案,也沒有進行相關(guān)的應急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護設(shè)施不全;四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺,只注重信息系統(tǒng)具體應用和預設(shè)功能,對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。
1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體,相互獨立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復雜的環(huán)境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術(shù)知識的儲備量有限、業(yè)務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低,很難發(fā)揮應有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。
2重要性
“沒有網(wǎng)絡(luò)安全就沒有國家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說,如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務器、盜取個人信息等,這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會對企業(yè)的生產(chǎn)經(jīng)營造成影響,更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊,致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題,也是每一個企業(yè)管理者應該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應該立即行動起來,通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對應的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.