網(wǎng)絡安全教育培訓范文
前言:我們精心挑選了數(shù)篇優(yōu)質網(wǎng)絡安全教育培訓文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
近幾年來,華能汕頭電廠不斷推進企業(yè)精細化管理,著力推動本質安全管理體系、全員安全培訓、現(xiàn)場作業(yè)風險管控、承包商安全管理“四大工程”建設,先后成功完成了3號機的脫硫、脫硝改造、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環(huán)保、技術改造,2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標準化達標一級企業(yè)光榮稱號;電廠的網(wǎng)絡化安全教育培訓平臺開發(fā)與應用成為全員安全培訓工程的有效管理手段和方法,開發(fā)的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用;《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場作業(yè)風險管控、承包商安全管理工程的新亮點。
項目實施背景
傳統(tǒng)安全教育培訓模式效果不佳
(1)培訓形式單一、枯燥。長期以來,盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對于安全教育與培訓一直高度重視,采取了多種教育與培訓的手段和方式,但由于培訓形式單一,采用傳統(tǒng)的講課形式,取得的效果難以令人滿意,特別是有搶修任務時,安全教育與培訓往往會被忽略或輕描淡寫。
(2)培訓師資缺乏。培訓效果如何又跟培訓師資有很大的關系,培訓師資缺乏使培訓常態(tài)化受到了影響。
(3)培訓內(nèi)容狹窄。傳統(tǒng)的安全培訓往往缺乏系統(tǒng)性和全面性,主要是介紹廠規(guī)廠紀和安規(guī)的有關內(nèi)容,而對電廠的整體工藝流程的介紹、特種作業(yè)專業(yè)培訓、事故案例、有關法律法規(guī)方面的內(nèi)容較少,不夠全面,特別是針對本廠現(xiàn)場情況的培訓、崗位安全技能、安全知識水平和安全管理能力要求的培訓則更少,培訓效果難以令人滿意。
(4)安全考試題庫缺乏更新。在安全考試上,由于缺乏題庫等原因,經(jīng)常是試卷一旦成型,往往只改動一下時間、標題或小規(guī)模變動就把試卷反復供外協(xié)單位使用。
培訓課件開發(fā)的必要性
(1)創(chuàng)新培訓方式。扎實地進行全員安全培訓,需要創(chuàng)新培訓方式。可以借助高科技手段,通過播放視頻和文字、圖片等形式,針對各類不同人員、隨時隨地進行系統(tǒng)化培訓。
(2)以華能國際電力股份有限公司的本質安全體系來開發(fā)培訓課件。網(wǎng)絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想,以本質安全理論為依據(jù),從實現(xiàn)人員本質安全、設備本質安全、環(huán)境本質安全、管理本質安全的角度來組織培訓內(nèi)容,探索發(fā)電企業(yè)安全教育的本質安全化內(nèi)涵,開發(fā)出一套本質安全化教育培訓軟件及配套課件和內(nèi)容,來配合股份公司本質安全管理體系的建設,這是對本質安全管理體系的深化拓展和應用。
培訓平臺建設的必要性
(1)外協(xié)單位日益增多,而且人員變動數(shù)量、頻次較大,在此之前缺乏一種軟件能對外協(xié)單位人員變動的情況進行有效跟蹤、對人員培訓的情況進行有效的監(jiān)督,使安全培訓和考核存在死角和真空,留下安全隱患。
(2)現(xiàn)在電廠的局域網(wǎng)絡發(fā)達,但還缺乏一個平臺來實現(xiàn)資源的共享,迫切需要一種軟件對電廠的培訓資源進行整合,實現(xiàn)安全教育的網(wǎng)上培訓、視頻培訓、在線考核、對外包隊伍的動態(tài)管理等功能。正是在這種情況下,網(wǎng)絡化安全教育培訓平臺應運而生,并從一開始就注定其有重要的推廣價值和旺盛的生命力。
(3)華能集團、華能股份公司歷來十分重視安全管理工作,從公司的戰(zhàn)略定位、企業(yè)價值理念、公司的安全理念中,體現(xiàn)出各級領導對安全工作的高度重視。在股份公司的本質安全體系的建立和運行過程中,采用先進的安全教育培訓是體現(xiàn)華能“以人為本”理念,實現(xiàn)人的本質安全化的需要。
正是基于以上原因,為使安全管理和事故預防的關口前移,2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓平臺》,有效地解決了以上的問題。
2012年,汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”項目之中的網(wǎng)絡化安全教育培訓平臺的開發(fā)與應用部分,它是對安全教育培訓制度體系的配合,可提高平臺的應用性,做到培訓可查、可監(jiān)督,并實現(xiàn)培訓資源整合和共享。根據(jù)股份公司《關于印發(fā)〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產(chǎn)教育培訓的相關要求,以及“火電廠安全教育培訓制度體系建設及網(wǎng)絡化安全教育培訓平臺開發(fā)與應用”科技項目的進度安排,汕頭電廠作為公司安全教育培訓視頻、教材開發(fā)的牽頭、試點單位,要用2-4年時間,拍攝并制作具有完全知識產(chǎn)權的安全、技術培訓課件約300套,力爭實現(xiàn)安全培訓課件的全覆蓋,并在試點單位應用的基礎上最終實現(xiàn)在華能國際電力股份有限公司所有電廠的推廣。
內(nèi)涵和做法
《平臺》登錄的方法
《華能汕頭電廠安全教育培訓平臺》(以下簡稱《平臺》)是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計算機軟件,在股份公司范圍內(nèi),能與華能汕頭電廠的網(wǎng)站(局域網(wǎng))相連的任何一臺電腦,下載相關控件后就可利用自己的OA帳號和密碼登錄,可根據(jù)權限利用該平臺進行網(wǎng)上安全教育、培訓、考核以及對外協(xié)單位人員變動情況、違章情況、工器具信息、資質信息進行跟蹤,非常實用方便。
《平臺》的功能
(1)《平臺》具有安全教育培訓、考核、外包管理等功能,以華能國際電力股份公司的本質安全體系為指導思想,以本質安全理論為依據(jù),從實現(xiàn)人員本質安全、設備本質安全、環(huán)境本質安全、管理本質安全的角度來組織培訓內(nèi)容,探索發(fā)電企業(yè)安全教育的本質安全化內(nèi)涵,開發(fā)出一套本質安全化教育培訓軟件及配套課件和內(nèi)容,來配合股份公司本質安全管理體系的建設,是對本質安全管理體系的深化拓展和應用。《平臺》還收集了國家關于安全生產(chǎn)相關的法律法規(guī),行業(yè)、集團、股份公司以及電廠本身的規(guī)章制度、本質安全規(guī)范等,一大批違章心理分析、職業(yè)病防護知識、反違章教育、安全標識等圖片、幻燈片,為安全教育、安全管理提供了大量素材。《平臺》創(chuàng)造性地實現(xiàn)“干什么、學什么、考什么”的基本理念,組織者可根據(jù)受培人員的實際工作內(nèi)容自主選取對應課件進行培訓和考試,使安全技能的培訓真正服務于生產(chǎn),避免出現(xiàn)安全培訓流于形式、走過場的問題。
廠級教育側重于發(fā)電廠生產(chǎn)流程、安全法制教育、道路交通安全教育、消防知識培訓、防臺防汛預案等的培訓。車間級安全教育則側重于與本部門相關的常規(guī)性培訓,如運行部有6kV小車開關的停送電操作、運行重大操作方法、化學工作注意事項、設備更新改造后廠家的講課等;檢修部則側重于工器具的使用、高壓試驗注意事項等。培訓結束后,組織者可根據(jù)相關課件的內(nèi)容出題,提高培訓效率。
(2)《平臺》具有安全管理的功能,通過資質關、開工關、過程控制關、評估關這四個環(huán)節(jié)來實現(xiàn)外包隊伍的動態(tài)管理,采用身份掃描登錄、定制培訓內(nèi)容、考試或閱卷機、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟、硬件結合的創(chuàng)新模式,建立外協(xié)單位的資料,做到對外協(xié)隊伍人員的變動情況、違章情況、工器具信息、資質信息進行跟蹤和統(tǒng)計。
(3)《平臺》具有在線考試、網(wǎng)上練習的功能,適用于網(wǎng)上在線考試、網(wǎng)上練習,參與者可利用自己的OA帳號和密碼登錄,與傳統(tǒng)的紙考相比,網(wǎng)上考試更加方便、節(jié)約資源,并且便于試卷的長期保存和成績的查閱。
從2011年起,汕頭電廠已連續(xù)3年在每年6月的全國“安全生產(chǎn)月”活動中,利用該平臺進行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試,最高時間段,全廠同時在線人員達到200多人,該平臺經(jīng)受了考驗,得到了全廠員工的一致好評。《平臺》填補了目前股份公司安全教育網(wǎng)上培訓、視頻培訓、在線考試、外協(xié)單位信息跟蹤的空白。
《平臺》的內(nèi)容
《平臺》目前共收集視頻157段,其中入廠須知1段、火力發(fā)電廠安全生產(chǎn)特點1段、生產(chǎn)現(xiàn)場安全注意事項8段、消防知識培訓6段、特殊危險作業(yè)23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現(xiàn)場緊急救護5段、緊急救護方法18段、道路交通安全知識27段、車間級安全教育12段、動漫事故案例1段,總播放時間為11小時02分鐘42秒,基本滿足了汕頭電廠安全教育培訓的需要,同時培訓課件仍在繼續(xù)開發(fā)中。
《平臺》的考核系統(tǒng)題庫包括《電力安全工作規(guī)程(電氣部分)》《電力安全工作規(guī)程(熱力機械部分)》《電力設備典型消防規(guī)程》《電業(yè)安全工作規(guī)程(熱力機械部分)》《反違章題庫》《國家電網(wǎng)公司電力安全工作規(guī)程(變電部分)》《電力生產(chǎn)事故調查規(guī)程》《中華人民共和國安全生產(chǎn)法》等多方面的內(nèi)容,含有選擇題、填空題、判斷題、簡答題、問答題等題型,滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。
《平臺》課件來源及開發(fā)
《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多,雙方聯(lián)合攻關,深入汕頭電廠#1機大修現(xiàn)場、煤場、廊道等生產(chǎn)現(xiàn)場的各個角落,捕抓到大量有價值的一手資料,經(jīng)過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監(jiān)部對汕頭電廠平臺的建設高度重視,多次在汕頭電廠召開視頻評審會,召集專家對視頻課件進行評審,提出修改意見,根據(jù)專家組提出的意見對平臺進行優(yōu)化、完善,為進一步推廣做準備。
汕頭電廠作為公司安全教育培訓視頻、教材開發(fā)的牽頭、試點單位,2013年視頻制作開發(fā)完成率力爭達到50%。2013年從以下幾個方面推動培訓課件開發(fā)和平臺建設:
(1)依據(jù)培訓的課程大綱,開發(fā)相應的多媒體培訓課件。2013年擬完成法律、法規(guī)、條例、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標準化達標評級及評審規(guī)范》等內(nèi)容;擬完成本質安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容;擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊》《一般安全規(guī)則》等內(nèi)容;擬完成安全知識技能課件開發(fā)的范圍包括《消防器材的使用》《動火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護技能》《承包商安全管理》等內(nèi)容;擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護知識》《聽力保護知識》等內(nèi)容。
(2)培訓課程考試題庫建設,依據(jù)培訓課程大綱,編寫全員安全培訓考試題庫,該題庫將作為“全員安全教育培訓支持平臺”的主要數(shù)據(jù)。
(3)安全教育培訓支持平臺,在原有支持平臺的基礎上對培訓、評估、考核和管理四大功能進行完善。
(4)網(wǎng)絡化安全教育培訓平臺建設也是一項開發(fā)項目,是一項創(chuàng)新工作,參研項目單位有明確分工和進度安排,密切配合、及時溝通,對項目研發(fā)過程中存在的問題,及時協(xié)調解決。股份公司將組織專家編寫、審核腳本,再交由課件開發(fā)電廠實施,課件開發(fā)電廠應負責演員的挑選、場景布置、道具選擇等工作,初步確定北京中電方大公司為項目合作單位,由該公司具體負責現(xiàn)場的拍攝、配音、后期制作、動漫設計等工作。
《平臺》的推廣
經(jīng)過兩年多的實踐,并經(jīng)《平臺》的不斷完善,《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎,由于《平臺》的實用性強,廠、部門、班組三級安全教育都樂于利用《平臺》進行,《平臺》的點擊率節(jié)節(jié)攀升,要求進一步完善課件的呼聲日漸高漲。目前,汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動,各部門、班組可以從身邊最熟悉、最實用的日常工作著手,如檢修班組的電機、開關的檢修、拆檢,運行班組的日常巡視、操作,管理部門的法律法規(guī)、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感,編寫腳本,由安監(jiān)部統(tǒng)一組織腳本的審核,再由腳本創(chuàng)作人員組織場景設計和布置、演員選擇、現(xiàn)場導演,而拍攝、剪接、動漫穿插、配音等則由外委專業(yè)公司承擔。通過一系列課件的創(chuàng)作,使安全培訓課件逐步向技術培訓課件過渡,從而豐富《平臺》的內(nèi)涵和實用性,通過發(fā)動一系列課件制作,實際也增強了員工參與的熱情,從過去的被動培訓變成主動參與,激發(fā)員工的創(chuàng)造性和主觀能動性,以及提高遵守規(guī)章制度的自覺性,從而提高了培訓質量,使管理創(chuàng)新取得實效。
把部門、班組平時的點滴知識進行積累、歸納總結,并通過課件的形式保存下來,有利于員工自覺規(guī)范自己的行為,因為課件將來是培訓用的,是給人看的,所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規(guī)的要求,如拍一個高處作業(yè)安全注意事項的課件,作為道具的腳手架是否符合要求?腳手架的驗收、日常檢查是否符合本質安全體系文件的要求?這些都是課件制作參與者所必須面對的問題,就反過來迫使參與者認真學習相關的專業(yè)知識、學習體系文件、學習安規(guī),從課件的開發(fā)中也反過來促進開發(fā)者的培訓,一連串的互動、學習、提高、再學習、再提高,就會使參與的人受益,取得實實在在的效果。
平臺特點
核心技術創(chuàng)新點
《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網(wǎng)站相連(局域網(wǎng)),下載相關控件后就可以利用該平臺進行網(wǎng)上安全教育、培訓、考核、人員變動情況的跟蹤,通過資質關、開工關、過程控制關、評估關這四個環(huán)節(jié)來實現(xiàn)對外包隊伍的動態(tài)管理,采用身份掃描登錄、定制培訓內(nèi)容、考試或閱卷機、作業(yè)現(xiàn)場紅外掃描(工牌)等多種軟、硬件結合的創(chuàng)新模式,做到對外協(xié)隊伍人員的培訓結果及違章信息進行及時跟蹤和統(tǒng)計。本平臺以創(chuàng)新的培訓方式,扎實地進行全員安全知識和安全技能培訓,切實增強全員安全意識、安全素質和安全技能,通過播放視頻和文字、圖片等形式針對各類人員進行系統(tǒng)化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的,具有十分廣泛的應用前景。
其他重要技術創(chuàng)新點
本平臺課件清晰度高,占用系統(tǒng)資源小,同時課件內(nèi)容、人員行為、著裝符合安規(guī)、規(guī)范的要求。課件開發(fā)以人員本質安全為重點,兼顧設備本質安全、環(huán)境本質安全、管理本質安全來設計;以本質安全管理規(guī)范為應用框架,緊密圍繞工作票、操作票管理、安全工器具及電動工具管理、安全技術勞動保護措施與反事故技術措施管理、危險作業(yè)安全管理、特種設備和特種作業(yè)人員安全管理、安全防護設施及安全標志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標準,來開發(fā)培訓內(nèi)容,能做到安全培訓內(nèi)容的全覆蓋。《安全教育培訓平臺》先進性強,可利用電廠現(xiàn)有網(wǎng)絡實現(xiàn)安全教育的網(wǎng)上培訓、視頻培訓、在線考核、對外包隊伍的動態(tài)管理等功能,有極其重要的推廣價值。
《平臺》的先進性
國內(nèi)外相關電力安全知識及技能培訓現(xiàn)仍處于發(fā)展階段,還沒有系統(tǒng)化、體系化,大多是以單一課件形式來講述安全的某一專項內(nèi)容,在系統(tǒng)、整體的電力安全培訓方面仍有欠缺。本《平臺》可以很好地彌補這一不足,更好地提高培訓效果。
《平臺》通過播放視頻和文字、圖片等形式針對各類人員進行系統(tǒng)化培訓,達到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術先進,創(chuàng)意新穎,開創(chuàng)了安全教育培訓的先河,有極其重要的推廣價值,填補了目前股份公司安全教育網(wǎng)上培訓、視頻培訓、在線考核的空白。
實施效果
《安全教育培訓平臺》的投入使用,使汕頭電廠員工安全教育培訓和考核全面計算機化,使安全培訓更加形象、生動和有針對性,是汕頭電廠落實華能股份公司“四大工程”的具體措施,是汕頭電廠在人員本質安全化建設上的大膽探索和創(chuàng)舉,也是汕頭電廠在創(chuàng)建本質安全型企業(yè)的道路上邁出的堅實一步。自從在汕頭電廠投入使用以來,其得到了各方的好評,特別在外協(xié)單位員工的安全教育上,通過運用本平臺,能有效提高電廠各類作業(yè)人員的本質安全水平,提高了培訓效率,消除安全管理短板,收到了良好的效果,在歷次的重大技改工程中得到很好的體現(xiàn),現(xiàn)場作業(yè)的習慣性違章行為明顯減少,實現(xiàn)人員本質安全、設備本質安全、環(huán)境本質安全和管理的本質安全。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠,并獲得發(fā)電企業(yè)安全生產(chǎn)標準化達標一級企業(yè)光榮稱號。
《安全教育培訓平臺》在公司內(nèi)有極其重要的推廣價值,該平臺還有很多可以繼續(xù)發(fā)展的空間,各電廠可根據(jù)各自的特色進行完善。《安全教育培訓平臺》對推動股份公司、集團公司的管理創(chuàng)新、科技進步具有重要意義。
第2篇
結合當前工作需要,的會員“l(fā)ybszbbs”為你整理了這篇總體國家安全觀主題教育網(wǎng)絡培訓總結范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
按照總體國家安全觀主題教育網(wǎng)絡培訓通知要求,我校認真謀劃,精心組織,選派骨干教師,積極參與培訓工作,現(xiàn)將培訓工作總結如下:
一、領導重視,合理安排
為做好本次網(wǎng)絡培訓工作,確保培訓取得實效,我校黨委組織部根據(jù)工作需要,選派中層干部、骨干教師共4人參加培訓,統(tǒng)籌組織部副部長和一名工作人員專門為培訓人員搞好服務保障,確保培訓工作的順利開展。
二、精心組織,認真學習
為合理安排網(wǎng)上教學和網(wǎng)絡培訓時間,便于溝通交流培訓中出現(xiàn)的問題,我校專門建立學校總體國家安全觀主題教育網(wǎng)絡培訓微信群,及時解答網(wǎng)絡培訓遇到的各種問題。參訓教師在完成本職工作的同時,合理安排時間,認真學習培訓內(nèi)容,詳細做好筆記,寫好學習心得。
第3篇
關鍵詞:遠程教育培訓;網(wǎng)絡安全;系統(tǒng)管理體系
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2012)11-0151-02
互聯(lián)網(wǎng)的出現(xiàn)引領了一次新的科技革命,它給人類帶來了豐富的信息資源和多樣的信息服務,并且對人們的工作、學習和生活方式產(chǎn)生了深刻的影響。在信息時代,教育培訓同樣面臨著改革與發(fā)展。現(xiàn)代遠程教育培訓是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡,采取多種媒體資源和手段相結合,形成的適應學員個別化學習的信息化教育形式――基于互聯(lián)網(wǎng)的遠程教育培訓方式。與傳統(tǒng)教育方式相比,它不受教育時間和空間的限制,有著鮮明的時代特點[1]。但隨著網(wǎng)絡的高速發(fā)展,產(chǎn)生的安全問題也越來越多。本文分析了系統(tǒng)可能出現(xiàn)的問題,并提出了解決方案。
1計算機網(wǎng)絡安全的主要威脅
現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術和多媒體技術的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學校或單位的教育功能,優(yōu)化資源利用,擴大教育供給,滿足教育需求,對實現(xiàn)教育的平等化和順應知識經(jīng)濟時展需要及終身教育體系的構建都具有十分重要的現(xiàn)實意義[2]。但是,在遠程教育培訓網(wǎng)絡中,網(wǎng)絡的很多安全隱患也被帶到了服務器、網(wǎng)絡機房與教室:黑客的惡意攻擊、網(wǎng)絡病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權訪問、數(shù)據(jù)的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展。歸結起來,遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網(wǎng)絡安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。
1.2管理者與使用者的失誤
如網(wǎng)絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡上的一個復雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致重要數(shù)據(jù)的泄漏[2]。
因此,面對網(wǎng)絡安全方面的種種威脅,應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性。因為人們的生活越來越信息化,所以網(wǎng)絡的安全也越來越受到更多的關注。網(wǎng)絡危險無處不在,這需要我們隨時保持警惕,不斷學習網(wǎng)絡技術,與之進行長期斗爭。
2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案
2.1網(wǎng)絡安全問題分析
網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網(wǎng)絡安全要做到保護個人隱私,控制對網(wǎng)絡資源的訪問,保證信息在網(wǎng)絡上傳輸?shù)谋C苄浴⑼暾院驼鎸嵭浴T谶h程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面:
2.1.1網(wǎng)絡安全意識淡薄,沒有嚴格的安全管理制度
“網(wǎng)絡安全無小事”,這就要求我們的管理員、教師、學員給予足夠的重視,進行相應的學習,提高使用網(wǎng)絡的安全意識。而目前由于教學網(wǎng)絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。
2.1.2網(wǎng)絡安全投入資金不足,相應配套設施缺乏
由于很多學校或者單位用于網(wǎng)絡建設的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡應用建設上,對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入,根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊,盡管如此也要保證24 h提供各種文字、聲音、視頻等服務,網(wǎng)絡服務器處在一個非常開放的狀態(tài),簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內(nèi)部網(wǎng)絡管理混亂
一般來講,大多數(shù)學校或單位都會安排特定的網(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng),供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng),絕大多數(shù)機房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態(tài),從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國家相關部門的監(jiān)管,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網(wǎng)絡拓撲結構
一般來講遠程教育培訓網(wǎng)的結構比較簡單,基本都是將E-mail、Web、FTP等應用服務器連接在內(nèi)部網(wǎng)絡(以下簡稱內(nèi)網(wǎng))上,在拓撲結構上,需要通過合理設置策略,將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet,構筑服務器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備
一般來講,在內(nèi)部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外,遠程教育培訓網(wǎng)絡由于需要傳輸圖片、音頻、視頻等數(shù)據(jù),對網(wǎng)絡帶寬的需求也很大,廣大學員用戶也需要高帶寬、高速度的服務,因此配置安全設備既要考慮到功能,同時也必須考慮性能,將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低[5]。
3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)
3.1分析需要解決的問題
遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充,也成為了當今各大院校或單位積極建設推進的教育方式,但隨著教育網(wǎng)絡應用的擴大,其安全風險也變得更加嚴重和復雜,不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前,應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點,詳細地分析系統(tǒng)可能出現(xiàn)的安全問題,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢,重則感染整個網(wǎng)絡,使網(wǎng)絡系統(tǒng)崩潰停止,所有的服務器數(shù)據(jù)遭到破壞,造成極大的損失。
3.1.2未經(jīng)授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網(wǎng)站的主頁、查看并修改財務數(shù)據(jù)、修改考生的成績、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。
3.1.4網(wǎng)絡服務無法使用
比如拒絕服務攻擊使網(wǎng)絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務,加強對網(wǎng)絡安全體系的研究,應采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述。
管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略。
從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術管理角度來看,要實現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構,安全管理制度,安全責任體系等。
技術方面。除了加強對網(wǎng)絡系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術上是否成熟、有效,在使用安全產(chǎn)品時還應該采取合理的安全策略,以規(guī)避系統(tǒng)安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置,系統(tǒng)自身安全,安全審計,數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份。
3.2.2身份認證機制
在遠程教育培訓環(huán)境中,網(wǎng)絡安全就是指網(wǎng)絡信息安全,所謂信息安全,即未經(jīng)授權的信息不會被瀏覽;未經(jīng)授權,信息不會被篡改或破壞。所以身份認證是網(wǎng)絡安全中最重要的組成部分,也是安全體系的基礎。較為常用的身份認證技術是基于靜態(tài)口令的身份認證技術,該技術的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數(shù)字矩陣、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類:教師用戶、學習者用戶以及管理員,不同用戶所能見到的內(nèi)容、所擁有的權限是不同的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息。同時,對系統(tǒng)中的資源也應進行分類,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
4結束語
高等遠程教育培訓中的網(wǎng)絡安全問題日益突顯,為了保障遠程教育培訓網(wǎng)絡的正常運行,為遠程教育培訓提供資源和操作平臺的保障,我們必須對網(wǎng)絡安全提高警惕,提高使用者的安全意識,加強技術學習,并采取相應的策略。相信經(jīng)過不斷的努力,我國的高等遠程教育培訓網(wǎng)絡將越來越強健。我們相信,隨著遠程教育培訓系統(tǒng)安全意識的提高,并對它深入地進行研究,遠程教育培訓必將給我們的學習帶來越來越美好的明天,使我們最終實現(xiàn)終身教育。
參考文獻:
[1]李明.增強校園網(wǎng)絡的安全[J].教育信息化,2004(6).
[2]王蕊.計算機網(wǎng)絡安全與對策[J].現(xiàn)代企業(yè)教育,2006(6).
[3]王鋼.大力提高網(wǎng)絡安全推進社會信息化進程[J].通信與信息技術,2006(3).
