網絡安全教育培訓范文
前言:我們精心挑選了數篇優質網絡安全教育培訓文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
近幾年來,華能汕頭電廠不斷推進企業精細化管理,著力推動本質安全管理體系、全員安全培訓、現場作業風險管控、承包商安全管理“四大工程”建設,先后成功完成了3號機的脫硫、脫硝改造、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環保、技術改造,2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發電企業安全生產標準化達標一級企業光榮稱號;電廠的網絡化安全教育培訓平臺開發與應用成為全員安全培訓工程的有效管理手段和方法,開發的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用;《安全審核管理系統》《外包單位管理系統》成為現場作業風險管控、承包商安全管理工程的新亮點。
項目實施背景
傳統安全教育培訓模式效果不佳
(1)培訓形式單一、枯燥。長期以來,盡管汕頭電廠的安監部門及各生產部門對于安全教育與培訓一直高度重視,采取了多種教育與培訓的手段和方式,但由于培訓形式單一,采用傳統的講課形式,取得的效果難以令人滿意,特別是有搶修任務時,安全教育與培訓往往會被忽略或輕描淡寫。
(2)培訓師資缺乏。培訓效果如何又跟培訓師資有很大的關系,培訓師資缺乏使培訓常態化受到了影響。
(3)培訓內容狹窄。傳統的安全培訓往往缺乏系統性和全面性,主要是介紹廠規廠紀和安規的有關內容,而對電廠的整體工藝流程的介紹、特種作業專業培訓、事故案例、有關法律法規方面的內容較少,不夠全面,特別是針對本廠現場情況的培訓、崗位安全技能、安全知識水平和安全管理能力要求的培訓則更少,培訓效果難以令人滿意。
(4)安全考試題庫缺乏更新。在安全考試上,由于缺乏題庫等原因,經常是試卷一旦成型,往往只改動一下時間、標題或小規模變動就把試卷反復供外協單位使用。
培訓課件開發的必要性
(1)創新培訓方式。扎實地進行全員安全培訓,需要創新培訓方式。可以借助高科技手段,通過播放視頻和文字、圖片等形式,針對各類不同人員、隨時隨地進行系統化培訓。
(2)以華能國際電力股份有限公司的本質安全體系來開發培訓課件。網絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想,以本質安全理論為依據,從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容,探索發電企業安全教育的本質安全化內涵,開發出一套本質安全化教育培訓軟件及配套課件和內容,來配合股份公司本質安全管理體系的建設,這是對本質安全管理體系的深化拓展和應用。
培訓平臺建設的必要性
(1)外協單位日益增多,而且人員變動數量、頻次較大,在此之前缺乏一種軟件能對外協單位人員變動的情況進行有效跟蹤、對人員培訓的情況進行有效的監督,使安全培訓和考核存在死角和真空,留下安全隱患。
(2)現在電廠的局域網絡發達,但還缺乏一個平臺來實現資源的共享,迫切需要一種軟件對電廠的培訓資源進行整合,實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能。正是在這種情況下,網絡化安全教育培訓平臺應運而生,并從一開始就注定其有重要的推廣價值和旺盛的生命力。
(3)華能集團、華能股份公司歷來十分重視安全管理工作,從公司的戰略定位、企業價值理念、公司的安全理念中,體現出各級領導對安全工作的高度重視。在股份公司的本質安全體系的建立和運行過程中,采用先進的安全教育培訓是體現華能“以人為本”理念,實現人的本質安全化的需要。
正是基于以上原因,為使安全管理和事故預防的關口前移,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯合開發的《華能汕頭電廠安全教育培訓平臺》,有效地解決了以上的問題。
2012年,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網絡化安全教育培訓平臺開發與應用”項目之中的網絡化安全教育培訓平臺的開發與應用部分,它是對安全教育培訓制度體系的配合,可提高平臺的應用性,做到培訓可查、可監督,并實現培訓資源整合和共享。根據股份公司《關于印發〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產教育培訓的相關要求,以及“火電廠安全教育培訓制度體系建設及網絡化安全教育培訓平臺開發與應用”科技項目的進度安排,汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位,要用2-4年時間,拍攝并制作具有完全知識產權的安全、技術培訓課件約300套,力爭實現安全培訓課件的全覆蓋,并在試點單位應用的基礎上最終實現在華能國際電力股份有限公司所有電廠的推廣。
內涵和做法
《平臺》登錄的方法
《華能汕頭電廠安全教育培訓平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯合開發的計算機軟件,在股份公司范圍內,能與華能汕頭電廠的網站(局域網)相連的任何一臺電腦,下載相關控件后就可利用自己的OA帳號和密碼登錄,可根據權限利用該平臺進行網上安全教育、培訓、考核以及對外協單位人員變動情況、違章情況、工器具信息、資質信息進行跟蹤,非常實用方便。
《平臺》的功能
(1)《平臺》具有安全教育培訓、考核、外包管理等功能,以華能國際電力股份公司的本質安全體系為指導思想,以本質安全理論為依據,從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容,探索發電企業安全教育的本質安全化內涵,開發出一套本質安全化教育培訓軟件及配套課件和內容,來配合股份公司本質安全管理體系的建設,是對本質安全管理體系的深化拓展和應用。《平臺》還收集了國家關于安全生產相關的法律法規,行業、集團、股份公司以及電廠本身的規章制度、本質安全規范等,一大批違章心理分析、職業病防護知識、反違章教育、安全標識等圖片、幻燈片,為安全教育、安全管理提供了大量素材。《平臺》創造性地實現“干什么、學什么、考什么”的基本理念,組織者可根據受培人員的實際工作內容自主選取對應課件進行培訓和考試,使安全技能的培訓真正服務于生產,避免出現安全培訓流于形式、走過場的問題。
廠級教育側重于發電廠生產流程、安全法制教育、道路交通安全教育、消防知識培訓、防臺防汛預案等的培訓。車間級安全教育則側重于與本部門相關的常規性培訓,如運行部有6kV小車開關的停送電操作、運行重大操作方法、化學工作注意事項、設備更新改造后廠家的講課等;檢修部則側重于工器具的使用、高壓試驗注意事項等。培訓結束后,組織者可根據相關課件的內容出題,提高培訓效率。
(2)《平臺》具有安全管理的功能,通過資質關、開工關、過程控制關、評估關這四個環節來實現外包隊伍的動態管理,采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描(工牌)等多種軟、硬件結合的創新模式,建立外協單位的資料,做到對外協隊伍人員的變動情況、違章情況、工器具信息、資質信息進行跟蹤和統計。
(3)《平臺》具有在線考試、網上練習的功能,適用于網上在線考試、網上練習,參與者可利用自己的OA帳號和密碼登錄,與傳統的紙考相比,網上考試更加方便、節約資源,并且便于試卷的長期保存和成績的查閱。
從2011年起,汕頭電廠已連續3年在每年6月的全國“安全生產月”活動中,利用該平臺進行全廠范圍內在線安規考試、“三種人”考試,最高時間段,全廠同時在線人員達到200多人,該平臺經受了考驗,得到了全廠員工的一致好評。《平臺》填補了目前股份公司安全教育網上培訓、視頻培訓、在線考試、外協單位信息跟蹤的空白。
《平臺》的內容
《平臺》目前共收集視頻157段,其中入廠須知1段、火力發電廠安全生產特點1段、生產現場安全注意事項8段、消防知識培訓6段、特殊危險作業23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現場緊急救護5段、緊急救護方法18段、道路交通安全知識27段、車間級安全教育12段、動漫事故案例1段,總播放時間為11小時02分鐘42秒,基本滿足了汕頭電廠安全教育培訓的需要,同時培訓課件仍在繼續開發中。
《平臺》的考核系統題庫包括《電力安全工作規程(電氣部分)》《電力安全工作規程(熱力機械部分)》《電力設備典型消防規程》《電業安全工作規程(熱力機械部分)》《反違章題庫》《國家電網公司電力安全工作規程(變電部分)》《電力生產事故調查規程》《中華人民共和國安全生產法》等多方面的內容,含有選擇題、填空題、判斷題、簡答題、問答題等題型,滿足了汕頭電廠現有安規及“三種人”考試的需要。
《平臺》課件來源及開發
《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多,雙方聯合攻關,深入汕頭電廠#1機大修現場、煤場、廊道等生產現場的各個角落,捕抓到大量有價值的一手資料,經過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監部對汕頭電廠平臺的建設高度重視,多次在汕頭電廠召開視頻評審會,召集專家對視頻課件進行評審,提出修改意見,根據專家組提出的意見對平臺進行優化、完善,為進一步推廣做準備。
汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位,2013年視頻制作開發完成率力爭達到50%。2013年從以下幾個方面推動培訓課件開發和平臺建設:
(1)依據培訓的課程大綱,開發相應的多媒體培訓課件。2013年擬完成法律、法規、條例、規范課件開發的范圍包括《職業病防治法》《環境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監察條例》《發電企業安全生產標準化達標評級及評審規范》等內容;擬完成本質安全體系課件開發的范圍包括《員工行為安全審核》等內容;擬完成規章制度課件開發的范圍包括《員工手冊》《一般安全規則》等內容;擬完成安全知識技能課件開發的范圍包括《消防器材的使用》《動火作業安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護技能》《承包商安全管理》等內容;擬完成職業健康課件開發的范圍包括《呼吸保護知識》《聽力保護知識》等內容。
(2)培訓課程考試題庫建設,依據培訓課程大綱,編寫全員安全培訓考試題庫,該題庫將作為“全員安全教育培訓支持平臺”的主要數據。
(3)安全教育培訓支持平臺,在原有支持平臺的基礎上對培訓、評估、考核和管理四大功能進行完善。
(4)網絡化安全教育培訓平臺建設也是一項開發項目,是一項創新工作,參研項目單位有明確分工和進度安排,密切配合、及時溝通,對項目研發過程中存在的問題,及時協調解決。股份公司將組織專家編寫、審核腳本,再交由課件開發電廠實施,課件開發電廠應負責演員的挑選、場景布置、道具選擇等工作,初步確定北京中電方大公司為項目合作單位,由該公司具體負責現場的拍攝、配音、后期制作、動漫設計等工作。
《平臺》的推廣
經過兩年多的實踐,并經《平臺》的不斷完善,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎,由于《平臺》的實用性強,廠、部門、班組三級安全教育都樂于利用《平臺》進行,《平臺》的點擊率節節攀升,要求進一步完善課件的呼聲日漸高漲。目前,汕頭電廠正發起新一輪的課件創作活動,各部門、班組可以從身邊最熟悉、最實用的日常工作著手,如檢修班組的電機、開關的檢修、拆檢,運行班組的日常巡視、操作,管理部門的法律法規、規章制度的解釋等方面激發創作的靈感,編寫腳本,由安監部統一組織腳本的審核,再由腳本創作人員組織場景設計和布置、演員選擇、現場導演,而拍攝、剪接、動漫穿插、配音等則由外委專業公司承擔。通過一系列課件的創作,使安全培訓課件逐步向技術培訓課件過渡,從而豐富《平臺》的內涵和實用性,通過發動一系列課件制作,實際也增強了員工參與的熱情,從過去的被動培訓變成主動參與,激發員工的創造性和主觀能動性,以及提高遵守規章制度的自覺性,從而提高了培訓質量,使管理創新取得實效。
把部門、班組平時的點滴知識進行積累、歸納總結,并通過課件的形式保存下來,有利于員工自覺規范自己的行為,因為課件將來是培訓用的,是給人看的,所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規的要求,如拍一個高處作業安全注意事項的課件,作為道具的腳手架是否符合要求?腳手架的驗收、日常檢查是否符合本質安全體系文件的要求?這些都是課件制作參與者所必須面對的問題,就反過來迫使參與者認真學習相關的專業知識、學習體系文件、學習安規,從課件的開發中也反過來促進開發者的培訓,一連串的互動、學習、提高、再學習、再提高,就會使參與的人受益,取得實實在在的效果。
平臺特點
核心技術創新點
《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網站相連(局域網),下載相關控件后就可以利用該平臺進行網上安全教育、培訓、考核、人員變動情況的跟蹤,通過資質關、開工關、過程控制關、評估關這四個環節來實現對外包隊伍的動態管理,采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描(工牌)等多種軟、硬件結合的創新模式,做到對外協隊伍人員的培訓結果及違章信息進行及時跟蹤和統計。本平臺以創新的培訓方式,扎實地進行全員安全知識和安全技能培訓,切實增強全員安全意識、安全素質和安全技能,通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的,具有十分廣泛的應用前景。
其他重要技術創新點
本平臺課件清晰度高,占用系統資源小,同時課件內容、人員行為、著裝符合安規、規范的要求。課件開發以人員本質安全為重點,兼顧設備本質安全、環境本質安全、管理本質安全來設計;以本質安全管理規范為應用框架,緊密圍繞工作票、操作票管理、安全工器具及電動工具管理、安全技術勞動保護措施與反事故技術措施管理、危險作業安全管理、特種設備和特種作業人員安全管理、安全防護設施及安全標志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標準,來開發培訓內容,能做到安全培訓內容的全覆蓋。《安全教育培訓平臺》先進性強,可利用電廠現有網絡實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能,有極其重要的推廣價值。
《平臺》的先進性
國內外相關電力安全知識及技能培訓現仍處于發展階段,還沒有系統化、體系化,大多是以單一課件形式來講述安全的某一專項內容,在系統、整體的電力安全培訓方面仍有欠缺。本《平臺》可以很好地彌補這一不足,更好地提高培訓效果。
《平臺》通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術先進,創意新穎,開創了安全教育培訓的先河,有極其重要的推廣價值,填補了目前股份公司安全教育網上培訓、視頻培訓、在線考核的空白。
實施效果
《安全教育培訓平臺》的投入使用,使汕頭電廠員工安全教育培訓和考核全面計算機化,使安全培訓更加形象、生動和有針對性,是汕頭電廠落實華能股份公司“四大工程”的具體措施,是汕頭電廠在人員本質安全化建設上的大膽探索和創舉,也是汕頭電廠在創建本質安全型企業的道路上邁出的堅實一步。自從在汕頭電廠投入使用以來,其得到了各方的好評,特別在外協單位員工的安全教育上,通過運用本平臺,能有效提高電廠各類作業人員的本質安全水平,提高了培訓效率,消除安全管理短板,收到了良好的效果,在歷次的重大技改工程中得到很好的體現,現場作業的習慣性違章行為明顯減少,實現人員本質安全、設備本質安全、環境本質安全和管理的本質安全。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠,并獲得發電企業安全生產標準化達標一級企業光榮稱號。
《安全教育培訓平臺》在公司內有極其重要的推廣價值,該平臺還有很多可以繼續發展的空間,各電廠可根據各自的特色進行完善。《安全教育培訓平臺》對推動股份公司、集團公司的管理創新、科技進步具有重要意義。
第2篇
結合當前工作需要,的會員“lybszbbs”為你整理了這篇總體國家安全觀主題教育網絡培訓總結范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
按照總體國家安全觀主題教育網絡培訓通知要求,我校認真謀劃,精心組織,選派骨干教師,積極參與培訓工作,現將培訓工作總結如下:
一、領導重視,合理安排
為做好本次網絡培訓工作,確保培訓取得實效,我校黨委組織部根據工作需要,選派中層干部、骨干教師共4人參加培訓,統籌組織部副部長和一名工作人員專門為培訓人員搞好服務保障,確保培訓工作的順利開展。
二、精心組織,認真學習
為合理安排網上教學和網絡培訓時間,便于溝通交流培訓中出現的問題,我校專門建立學校總體國家安全觀主題教育網絡培訓微信群,及時解答網絡培訓遇到的各種問題。參訓教師在完成本職工作的同時,合理安排時間,認真學習培訓內容,詳細做好筆記,寫好學習心得。
第3篇
關鍵詞:遠程教育培訓;網絡安全;系統管理體系
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯網的出現引領了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務,并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代,教育培訓同樣面臨著改革與發展。現代遠程教育培訓是依托數字衛星傳輸和計算機網絡,采取多種媒體資源和手段相結合,形成的適應學員個別化學習的信息化教育形式――基于互聯網的遠程教育培訓方式。與傳統教育方式相比,它不受教育時間和空間的限制,有著鮮明的時代特點[1]。但隨著網絡的高速發展,產生的安全問題也越來越多。本文分析了系統可能出現的問題,并提出了解決方案。
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式,現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能,優化資源利用,擴大教育供給,滿足教育需求,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]。但是,在遠程教育培訓網絡中,網絡的很多安全隱患也被帶到了服務器、網絡機房與教室:黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。
1.2管理者與使用者的失誤
如網絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣,是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏[2]。
因此,面對網絡安全方面的種種威脅,應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化,所以網絡的安全也越來越受到更多的關注。網絡危險無處不在,這需要我們隨時保持警惕,不斷學習網絡技術,與之進行長期斗爭。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網絡安全要做到保護個人隱私,控制對網絡資源的訪問,保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄,沒有嚴格的安全管理制度
“網絡安全無小事”,這就要求我們的管理員、教師、學員給予足夠的重視,進行相應的學習,提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。
2.1.2網絡安全投入資金不足,相應配套設施缺乏
由于很多學校或者單位用于網絡建設的經費不足,有限的經費主要投在網絡應用建設上,對于網絡安全建設沒有比較系統的投入,根本無法抵擋現今網絡上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務,網絡服務器處在一個非常開放的狀態,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內部網絡管理混亂
一般來講,大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網,供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統一的管理軟件和監控、日志系統,絕大多數機房的登記管理制度存在漏洞,上網用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網日志;更有甚者繞開統一管理和國家相關部門的監管,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單,基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡(以下簡稱內網)上,在拓撲結構上,需要通過合理設置策略,將服務器群通過交換機與防火墻的DMZ區接入Internet,構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應用;并且含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統的網絡安全設備
一般來講,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外,遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據,對網絡帶寬的需求也很大,廣大學員用戶也需要高帶寬、高速度的服務,因此配置安全設備既要考慮到功能,同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充,也成為了當今各大院校或單位積極建設推進的教育方式,但隨著教育網絡應用的擴大,其安全風險也變得更加嚴重和復雜,不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前,應針對遠程教育培訓的網絡應用系統特點,詳細地分析系統可能出現的安全問題,并確定系統存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢,重則感染整個網絡,使網絡系統崩潰停止,所有的服務器數據遭到破壞,造成極大的損失。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務,加強對網絡安全體系的研究,應采用信息系統安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。
管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現統一的用戶角色劃分策略。
從資源管理角度來看,要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看,要實現安全的配置和管理。但是,安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構,安全管理制度,安全責任體系等。
技術方面。除了加強對網絡系統的安全管理,我們要注意使用的安全產品在技術上是否成熟、有效,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置,系統自身安全,安全審計,數據保護和網絡數據備份。
3.2.2身份認證機制
在遠程教育培訓環境中,網絡安全就是指網絡信息安全,所謂信息安全,即未經授權的信息不會被瀏覽;未經授權,信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分,也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術,該技術的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數字矩陣、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員,不同用戶所能見到的內容、所擁有的權限是不同的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息。同時,對系統中的資源也應進行分類,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
4結束語
高等遠程教育培訓中的網絡安全問題日益突顯,為了保障遠程教育培訓網絡的正常運行,為遠程教育培訓提供資源和操作平臺的保障,我們必須對網絡安全提高警惕,提高使用者的安全意識,加強技術學習,并采取相應的策略。相信經過不斷的努力,我國的高等遠程教育培訓網絡將越來越強健。我們相信,隨著遠程教育培訓系統安全意識的提高,并對它深入地進行研究,遠程教育培訓必將給我們的學習帶來越來越美好的明天,使我們最終實現終身教育。
參考文獻:
[1]李明.增強校園網絡的安全[J].教育信息化,2004(6).
[2]王蕊.計算機網絡安全與對策[J].現代企業教育,2006(6).
[3]王鋼.大力提高網絡安全推進社會信息化進程[J].通信與信息技術,2006(3).
