学校网络安全范文精选
学校网络安全范文第1篇
关键词:中职生;网络安全;创新策略;新形势;实践探析
1引言
计算机技术与互联网技术的不断发展与进步,使人们的生活变得更加便捷。与此同时,网络安全问题越来越突出。若计算机网络信息保护出现了漏洞,不仅会造成大量隐私信息和机密信息的泄漏,还给社会安全、人民群众的生活带来较大威胁[1]。这就给中职学校网络安全课程提出了全新的挑战。中职学校应当紧跟时展的脚步,加强网络安全知识的传授及普及力度,从而培养出更多高质量网络安全人才。本文详细分析了新形势下中职学校网络安全教学所存在的问题,并提出了一些合理有效的对策,以供相关的教育工作者参考和借鉴。
2面临的困惑
2.1教学方式
有效的课堂教学方式,不仅能够提高教学效率教学质量,还能给教学效果加分。但是,现阶段大多数中职学校的网络安全课程授课方式较为传统和单一,依旧采用教师在台上讲解、学生在下面听课的教学方式。课堂教学的主体是教学者,学习者在课堂上只能被动地接受和学习知识,其参与课堂教学的积极性和主动性并不高,导致课堂参与率非常低。而且课堂氛围过于枯燥,使得课堂教学成效不理想,无法达到预计目标[2]。因此,相关的教育工作者需要不断地探究新颖别致、利于实现教学目标的教学方式,从而触动学习者的学习内驱力,激发学习者的兴趣,使其愿意、渴望学习,进而有效提升教学效率。
2.2实践教学
网络安全课程的知识有一定的抽象性。只有通过不断地实践才能使学习者对网络安全的理解更为深刻,也才能促进他们对知识内容的掌握。但是,现阶段中职学校在开展这门课程的时候,过于强调理论知识的教学,忽略了实践教学的必要性。学生在学习枯燥无味的理论知识时,无法产生学习的欲望,甚至使他们产生厌学的抵触心理。若缺少实践教学环节,学生则无法借助实践教学环节来进行深入理解。同时他们的实践能力也得不到很好地锻炼与提升。学生没有亲自实践,就不会从中获得新鲜的体验,亦不会积极参与课堂教学,从而无法调动学生的热情,使得课堂教学成效降低[3]。因此,中职学校网络安全课程需要加强实践讲授的环节,在理论讲授中融入更多的实践讲授,以练促学,以此达到学生综合实践能力的提高。
2.3校园设备
显示器、主机等都属于常用的计算机硬件设备。但是在这部分硬件设施没有及时更新或者设备质量处在不达标状态的时候,若遇到外力影响或者突然断电,则会发生设备损坏、信息丢失的情况。现阶段一些中职学校并没有对其产生较强的安全意识。一些中职学校为了保证自身办学费用能够有效缩减[4],通常不会在计算机硬件设施上投入很多资金,从而对计算机正常运行造成了不良影响。
3重要性分析
随着计算机网络安全技术得到了迅速推广与应用[5],相关的国家网络安全标准亦在不断完善。基本的网络能不能达到最基本的标准,将直接决定整个网络运转的实效性。在网络的运行过程中,出现计算机网络系统被一些黑客和其他的不法分子利用已经有的网络漏洞进行入侵。一旦这种情况发生,正在使用此网络的用户就会丢失很多重要的信息,甚至还会使网络运行出现瘫痪。其次,网络安全课程是中职学校当前开设的一门计算机关键学科,教学内容应当包括提高网络安全认识、计算机网络安全漏洞的防控和防范、网络信息的监管等要点[6]。中职学校若要体现出网络安全课程的实效性、学科的核心素养,就要利用先进的科学技术来转变该课程过去的教学方式和教学流程。
4具体的创新策略
4.1教学方式
多样化的教学方式是中职学校网络安全教学非常重要的保障。首先,教师要建立自主合作学习的教学方式。即课前将全体学生分成几个学习小组,课中为他们布置任务,让他们进行合作,共同完成教师布置的任务。此种教学方式可以确保全体学生参与课堂的效率,也能增强学生与学生之间的交流和学习,提升他们的合作学习能力、实践能力。教学者在实际教学时只是起到指导作用。这样可以鼓励中职生自己解决问题,进而提升思考能力。其次,教学者可以建立慕课的教学方式。慕课是当前先进的一种教学方式。利用慕课,学习者可以在课下利用互联网来充分地预习教学内容,先对教材的重点和难点进行针对性地思考,再由教学者在课堂中讲授。这样,学习者就转变成课堂教学的主体。此种新型的教学方式,能够因材施教,充分发挥每一名中职生的特点,进而有效提升课堂教学效果。此外,教学者在教学过程中,为了发挥学习者在学习时的积极作用,应设计教学实验项目。实验项目应具有现实意义,让学习者沉浸在一个真实、细微的问题中,引导学习者先探究实验问题[7],采用融合思维和发散性思维解决课堂问题,鼓励学习者积极发言,踊跃参与课堂教学。
4.2教学内容
在新形势下,要想确保中职学校网络安全教育可以顺利开展,保证学习者在学习时可以提升综合素养,教学者就要增加实践教学内容。在理论教学的过程中,融入更多的实践教学,让学习者把所学的知识内容转化成具体的操作或实验成果,以解决实际有意义的问题,从而使网络安全课程教学的有效性、实效性得到提高。中职学校应配合教师的教育教学需求,引入新颖的教学技术和先进的教学设施,不断完善与优化校园实验环境。这样,可以让学生有更多的学习途径,从而满足学习需求。同时中职学校还要创建安全仿真实训平台,让学生通过相关软件来进行实践操作。这种方式既能够实现模拟真实环境,又可以为学校节省实验耗材的资金投入。在具体操作的时候,教学者要事先给学习者强调此次实验中所要注意的一些事项、难点和重点知识,并给予他们充足的探索空间,然后自主完成此次实验操作。在学习者实际操作的时候,教学者要根据具体的情况来指出他们的问题,并解答每一个疑问。在实验难度相对较大的时候,教学者可以以分小组形式来操作,引导学习者借助小组力量,共同合作和探究。各小组成员之间要相互交流、相互探讨,并发表自己的意见与观点,最后再展开实践验证。另外,各小组要把自己组内交流的实验成果交给教师,由作为引导者的教师来审批,然后学生结合教师的评价不断地总结和反思。为提高学生们的实践活动操作能力,教学者在实践教学过程中,应遵循循序渐进的思路,鼓励他们大胆尝试与创新。如教学者在组织学生探究与防火墙相关知识内容的情况时,应在为其展示防火墙内部每一项因素和总体的架构前,首先引导他们明确防火墙的工作原理[8]。同时要求学生尝试根据目前所学网络安全防护知识,深入阐述防火墙应用在现阶段各领域的关键要点。每个学习小组成员通过深入思考和独立探究后,都能够对防火墙所涉及的工作原理有一个透彻的理解,从而有效弥补传统教学存在的漏洞和缺陷。
4.3硬件的监测与维护
要保证中职学校网络安全性能逐渐提升,需从中职学校相关的领导与网络有关人员来加强。需要防止在购买计算机硬件的时候发生过于节省资金的情况。要为计算机良好的运行创设有利的条件,尽量减少和避免因外力作用发生的硬件损坏情况。其次,中职学校还要聘请一些专业人士,定期或不定期组织计算机硬件的检测。同时要以硬件损坏的情况为依据,科学地制定损坏等级。基于此,对硬件维护的方式还要进行精确判定。有关的网络安全负责工作者对其自动存储的功能要加大检测和维护的力度,有效减少因设备故障或设备损坏而发生的数据丢失情况。
4.4杀毒软件
计算机网络安全所面临的另一个问题是软件漏洞。为了能够有效解决这个问题,需要把防火墙软件安装在计算机中。借助防火墙进行定期扫描和检测计算机系统中的软件,可以及时发现与修补计算机漏洞。为了能够及时地修补软件中新出现的漏洞,需要及时下载安全补丁。运用防火墙软件,还可以保证信息过滤功能得到有效实现。通常而言,在一段时间内,中职学校使用网络的学习者和教师不会轻易发生改变。根据这一点来考虑[9],中职学校与相关的网络安全负责者需要利用防火墙的设置来进行过滤、拦截稳定人群之外的信息数据传输,从而有效减少外来人员的攻击。在中职学校计算机网络中,安装一些杀毒软件,可以检测、清除已经入侵到计算机的病毒。需要注意的是,生活中使用的普通杀毒软件有很强的局限性,很难在复杂的学校网络里表现出较好的运用效果。因此在中职学校网络安全有关的负责者在选择杀毒软件的时候,应当结合学校具体的情况,选择对学校校园网络最有帮助的杀毒软件,从而保证所选取的杀毒软件可以满足计算机网络安全的要求,实现良好的杀毒效果。另外,还需要借助杀毒软件定期或不定期地检测计算机病毒。在考虑到大多数中职学校有较多计算机的情形下,在实际检测计算机病毒的时候应采取定期自动的方法。同时在中职学校网络杀毒软件后续安装的过程中,还应定期升级更新杀毒软件,保证杀毒软件的病毒库是最新的,从而更有效地起到防病毒作用。
5结论
综上所述,中职学校在实施网络安全课程教学的过程中,不但要重视学生对课本知识内容的掌握与理解,还要重视提升他们对实际操作的实践能力。中职学校网络安全教师必须结合新形势下社会发展的趋势,对网络安全课程进行巧妙的调整,不断地丰富网络安全教学内容。此外,教师们还需要积极地创新教学模式和教育理念,触动学生的学习内驱力,提高他们的学习积极性,进而提高他们的综合素质。
参考文献
[1]车志毅.新形势下中职院校网络安全课程教学的创新实践.新教育时代电子杂志(教师版),2019(045):236
[2]邓红梅,卢新建.新时期技工院校计算机网络安全课程的创新教学研究.科技经济导刊,2020,730(32):158-159
[3]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新.课程教育研究:外语学法教法研究,2019(024):16-17
[4]李琳辉.关于中职院校计算机网络安全课程的教学探索.天天爱科学(教育前沿),2020,135(02):136,148
[5]刘小丹.中职计算机网络安全课程教学分析.科技经济导刊,2019(021):160
[6]何轩.中职学校网络与信息安全教学策略初探.电脑知识与技术,2020,16(14):188-189
[7]田晋玲,陈平.中职学校网络空间安全人才培养的创新教学模式.山西财经大学学报,2019,41(S1):57-58
[8]靳金生.试析中职计算机网络安全课程教学.网络安全技术与应用,2019(010):108-109
学校网络安全范文第2篇
[关键词]网络安全事故;干预;机制
学校网络安全事故属学校安全范畴,不是通常所指的网络技术安全事故,而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产,危及社会的现象。学校网络安全事故分为两类:一类为危及自身的网络安全事故,主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀,甚至成为诈骗、强奸、故意伤害、杀人、拐卖等刑事犯罪受害者的事故;一类为危及他人及社会的网络安全事故,主要包括由于各种不当上网行为引发的各种违法或犯罪。如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪;因网上黄色淫秽内容及网恋引发的性犯罪;因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。
学校网络安全事故预警的目的是排警,排警就是危机干预,它是安全预警的重要组成部分。如果说预警能对学校可能发生的网络安全事故提出警示,那么能否有效控制并消除警情,杜绝事故的发生,还需有完善的学校网络安全事故干预机制。
一、学校网络安全事故干预机制的内涵和外延
学校网络安全事故干预机制是指为预防学校网络安全事故的发生,对各种影响学校网络安全事故的因素进行干预而涉及的机构、人员、分工、制度、方法、程序等要素,以及各要素之间的相互影响、相互制约而形成的有机联系、有效运行的系统总和。它有以下内涵:第一,干预机制是一种事前机制,适用于学校网络安全事故发生前,如果事故已经发生,就已进入救助阶段,应启动应急机制;第二,干预是对学校网络安全事故现状进行客观、准确分析判断基础上采取防止事故发生的恰当措施;第三,干预的目的是消除网络安全事故隐患,防止事故的发生;第四,干预机制内部各要素是相互影响和制约的统一体,缺少任何一个要素都无法有效运行。
干预是根据预警作出的防范行为,是预警机制的重要组成部分。根据预警机制的级别划分,学校网络安全事故干预机制可以分为政府、政府教育行政部门、学校三级,其中,政府和政府教育行政部门的网络安全事故干预机制又可划分为镇、县、市、省、国家五级机制。
根据干预的时间划分,学校网络安全事故干预机制又可以分为长期干预机制和短期干预机制。长期干预机制是常态下的日常干预机制,短期干预机制是针对预警采取的紧急干预。
二、学校网络安全事故干预机制建立的必要性
建立学校网络安全事故干预机制是十分必要的,这是由干预与预警、干预与救助的关系所决定的。
从干预与预警的关系来看,预警是手段,干预是目的。学校网络安全事故预警只是根据存在的警情对可能出现的事故进行预先警示,如果要避免事故的发生,还必须针对预警的警情采取措施进行防范,预警不是目的,通过预警进行预防才是整个预警机制的目的。如果只预警无干预,预警就失去了存在的意义。因此,要避免学校网络安全事故的发生,建立相应的干预机制是十分必要的。
从干预和救助的关系来看,干预与救助是安全问题的两种处理方法。干预是事故发生前的处理工作,救助是事故发生后的处理工作,显然从工作主动和避免损失来看干预是事前必不可少的;救助是干预失败后的补救行为,这决定了建立学校网络安全事故干预机制是必要的。
三、学校网络安全事故干预机制建立的基础
学校网络安全事故干预机制建立的基础包括以下几个方面:
(一)安全预防为主的观念基础
在科学技术进步、文化繁荣的知识经济时代,“安全第一”、“安全为大”、“安全至上”、“安全超越一切”的理论,即“安全第一公理”,体现了21世纪人类发展和经济建设中以人为本的大安全观、安全系统观、安全人因工程观和安全文化观。在这些观念的倡导下,社会各行各业都高度重视安全事故的预防。如重大安全生产事故的预防、重大流行疾病的预防等。在学校安全预防方面;教育部近年来一直十分重视,就学校各种安全防范工作了一系列通知,使学校在贯彻实施过程中,“预防为主,防治结合”的观念得到不断强化,为学校网络安全事故干预机制的建立提供了有力的观念保证。
(二)丰富的经验基础
以往各种危机干预的工作实践,为学校网络安全事故干预机制的建立提供了丰富的经验,特别是已发生的学校网络安全事故可为干预工作如何避免失败提供了可贵的借鉴,为成功干预奠定了经验基础。
(三)科学的预警基础
学校网络安全事故干预机制的建立是以科学高效的预警机制为基础的。预警的过程实际就是为干预提供指导和依据的过程,是在对可能导致事故发生的各种警情及其成因进行周密分析、研究的基础上。科学界定警度并提出安全警示,使干预行动有的放矢,为干预机制的建立打下实际操作的基础。学校网络安全事故干预便是在预警基础上进行的排警,其干预的主体、干预的范围、干预的手段和方法等都要根据警度的大小、警情的成因等来确定。
四、学校网络安全事故干预机制建立的原则
(一)配备完备的机构及人员
完备的干预机构及人员配备是学校网络安全事故预防机制的组织保障,学校网络安全事故干预机构应尽可能地引入家庭、社区及相关职能部门的效应,机构人员除了教师、学校行政人员、学生、家长外,还应有心理、法律等专业人士的参与,有社区工作人员和相关职能部门工作人员的支持和帮助。
(二)健全和完善各种制度
高效的机制必须有健全而完善的制度支撑。学校网络安全事故干预机制应建立必要的制度,如岗位责任制度、工作制度、快速反应制度等,并在实际工作中不断使其趋于严密和完善。
(三)制定完善的干预方案
任何干预机制必须具有完备详尽的干预方案,否则整个机制就是空壳。学校网络安全事故干预机制应事先制定出完善的干预方案,明确不同警级的预警发出后干预机构及其人员应立即采取何种具体干预行动作出快速反应,包括干预机构组成人员的具体分工、干预手段等,以保障预警发出后的干预行动有章可循、有效进行。
(四)综合运用干预手段
学校网络安全事故的发生是基于多种因素的,如主观上的个体因素,包括心理特征、网络成瘾、基于性别的行为差异等,客观上的因素,包括学校教育管理、家庭、社会、网络因素等。因此要预防网络安全事故事故的发生,用单一的手段对引起事故的多种因素进行干预显然是行不通的,必须善于综合运用多种手段,才能起到更好的作用。
五、学校网络安全事故的干预手段
学校网络安全事故的干预手段是根据影响学校网络安全事故的因素,有针对地采取的具体的、综合的预防措施,主要包括:
(一)网络认知与网络道德教育
通过各种教育途径和方式对学生进行网络认知教育,帮助学生认清网络安全事故问题的成因及危害,了解网络心理健康的标准,学会自我控制的方法。帮助他们认清自身的需要,并给予有针对性的指导,从而引导学生摆正网络在学习生活中的位置,正确科学上网。加强对学生网络道德教育,提高他们对网络信息的辨别、判断能力,使他们从道德他律走向自律,意识到自己不仅是网络的使用者,更是网络的建设者和真正的主人。
(二)对问题学生及早进行心理辅导与干预
对存在网络安全事故隐患的问题学生,学校应及时对其进行相应的心理辅导与干预,帮助学生辩证地认识上网,正确认识虚拟空间和现实世界的差别,正确处理网上与网下的人际关系,掌握克服网络成瘾等心理问题的基本技巧,学会网络不良行为自我控制的方法,增强其自律性,形成良好的网络使用习惯。
(三)加强校园网络建设与管理
校园网络建设要在内容和形式上不断创新,力求最大限度地吸引学生。从学校的实际出发,制订措施,加大投入,充实校园网站的内容,充分发挥现代网络媒体的作用,把互联网的负面影响降低到最低。
在校园网络管理上,要结合本校实际,建立起网络信息管理的常设机构,制定校园网络安全事故管理办法,规范校园网络的安全管理。要建立校园网信息的审核程序,对反动、不健康的内容进行清理,对有害信息和有害网站的进入用技术手段加以过滤或堵截,以营造一个良好的校园网络环境。(四)完善学生日常行为管理
学校应进一步完善学生日常行为管理,严格学校的各项规章制度,制定和补充相应的网络行为准则,从日常行为管理方面控制学生不当上网行为的发生。如四川某职业技术学院专门制定了《学生宿舍内电脑管理暂行规定》用以规范学生的上网行为,其中特别规定“一年级学生在第一学期不得将电脑带入宿舍”、“期末考试重考后,两门课不及格者,其电脑要搬出寝室或加以封存”,其《宿舍管理办法》也对学生上网行为有相应规定:“上课时间不能在寝室玩电脑游戏,文明使用互联网。”在一定程度上控制了学生在宿舍的不当上网现象。
(五)力求家长的配合和参与
在干预过程中,学校一定要积极争取家长的积极配合和参与,要同家长建立密切联系,保持信息的有效沟通,才能充分了解和掌握学生的学习和生活情况,及时发现学生的各种不当上网行为。学校还应在正确看待与疏导孩子上网行为、加强对孩子上网监管等方面对家长提出有效建议。
(六)积极发挥社区的作用
每所学校都处于一个社区之中,可以说社区环境的好坏反映着学校周边环境的良莠。“社区中的公益性互联网上网服务设施,应当对未成年人免费或者优惠开放,为未成年人提供安全、健康的上网服务”,“中小学校园周边不得设置营业性互联网上网服务营业场所(即网吧)等不适宜未成年人活动的场所”。学校应建立与社区的合作,依靠社区的积极参与,在网吧监督、舆论宣传、信息沟通、净化不良环境等方面,发挥学校自身职能难以发挥的作用。
(七)争取相关职能部门的大力支持
学校的职能毕竟是有限的,在影响学校网络安全事故的网络环境、学校周边环境的净化方面,学校必须依靠且要善于依靠相关职能部门的作用,如“在中小学校园周边设置营业性互联网上网服务营业场所等不适宜未成年人活动的场所的,由主管部门予以关闭,依法给予行政处罚”、“互联网上网服务营业场所等不适宜未成年人活动的场所允许未成年人进入,或者没有在显著位置设置未成年人禁入标志的,由主管部门责令改正,依法给予行政处罚”。同时,学校可及时向相关职能部门反映自身掌握的情况,争取得到相关部门的大力支持。
六、学校网络安全事故干预的运行机制
学校网络安全事故干预的运行机制是一个动态逻辑过程,是分工合理、责任明确、有机联系的有效操作技术系统。主要包括危机干预和事后评估两个大的环节(见图1)。
(一)危机干预
危机干预是对可能引起网络安全事故的警情进行合理干预,以防警情演变为事故。学校网络安全事故预警机制发现警情并预警后,相应的学校网络安全事故干预机制就要立即作出反应,其干预机构应迅速投入到干预工作中去。在危机干预过程中,干预机构的组成人员应严格按照工作制度、事先制定的干预方案,在学校、教师、家长、学生、社区等多方参与和配合下,综合采取各种手段积极帮助干预对象克服和纠正各种不当上网行为习惯,消除或尽量减少客观环境对学生上网行为的不良影响,将警情尽量控制并消除。
学校网络安全范文第3篇
为了制定详细而有针对性的教案,笔者做了一个有关学生上网情况的调查。关于上网地点:有80.97%的学生在家,12.97%的学生到网吧,3.95%的学生到同学或亲友家,2.11%的学生在学校微机室。在网上做得相对最多的事项:37.00%的学生获取资讯、查找学习资料,1.41%的学生休闲购物,16.16%的学生聊天、交友,45.43%的学生游戏娱乐。如何处理有害信息:27.63%的学生随它去,21.55%的学生非常担心但很无奈,2.11%的学生有时会将它故意传给他人,48.71%的学生安装绿色上网软件。从统计结果可以看出,学生上网面对的安全隐患很多。大部分学生选择在家或网吧上网,在家或网吧上网缺少同龄人或者家长的引导监督。很多学生通过网络玩游戏或者聊天,将网络用于学习的只占不到一半的比例,遇到有害信息时,很多学生束手无策,任不良信息传播。
二、对学生进行网络安全教育的方法
根据以上情况,笔者在安全教育课堂中,采取了多种教育方法帮助学生认识网络,规避不安全的网络隐患。
1.案例植入,情景展演给学生大量的青少年犯罪案例,通过理清案例的来龙去脉帮助学生认识到,接触不良网络信息,是诱发其犯罪的主要原因之一。同时,将学生们身边及媒体上曝光的大量因网络而导致青少年误入歧途的案例改编成情景剧,在课上进行展演,使学生有切身的体验。
2.开放网络资源,积极创设绿色上网环境很多老师都发现,学生沉迷于网络世界,往往不能自拔耽误学业。老师们往往建议家长不要购置计算机,不要开通网络。但是,学生们上网的现象还是屡禁不绝。家中计算机、网络关闭了,但学生还可以通过手机、网吧等其他的方式上网。在学校的倡导下,我们将安全课与计算课相结合,共同创设绿色网络直通车,教会学生怎样规避网络不良信息,教会他们使用一些绿色上网软件。同时,利用一切机会,与家长共同创设家庭绿色网络环境。如将有关网络的安全事项印发成宣传单派发给家长,将绿色上网软件打包进行资源共享等。对于这点的认识,经过了由堵到疏的过程。通过在安全课上开放网络资源,更多的学生学会了文明安全地上网,有选择地处理网络与生活的关系。
学校网络安全范文第4篇
关键词:学校档案;信息化管理;安全策略
从当前来看,信息化技术已经被我国的很多所高校引进到档案管理工作中,加快了高校档案信息化建设的步伐,但是随着档案信息化的完善,档案信息的安全问题显露出的弊端也越来越明显,档案信息的安全性在网络入侵、网络病毒以及网络漏洞的破坏下很难保证,所以就要对学校档案信息化管理的安全问题进行针对性的研究。
一、学校档案信息化管理的安全问题
(一)档案信息化的建设不够完善
与传统的学校档案相比,学校档案信息化涉及到的层面较多,配置相应的设备设施和技术人员在档案信息化建设中是必要的过程,更最重要的是将传统的学校档案进行数字化转换。如果在某个环节出现纰漏,最直接的影响就是破坏学校档案的准确性和完整性,降低档案信息的使用价值,同时还会给档案使用者传递错误信息,阻碍高校档案信息化管理的可持续发展。目前我国的很多高校档案信息化建设都存在诸多漏洞,例如设备落后、人员不足,所以在档案信息化的建设过程中,很多的传统档案不能及时进行数字化转换,散乱的档案储存无法使档案资料发挥最大的作用,无法达到学校档案标准化和数字化的需求。
(二)档案信息化内容的保存困难
在把学校传统档案升级为信息化档案的过程中,需要利用计算机将传统档案资料进行数字化转换,并保存在硬盘、光盘以及磁带等储存介质中。在使用这些存储介质的过程中,学校档案信息的修改、删除和复制等各项操作都具有不可逆转的性质,一旦操作出现失误,就会破坏原始档案信息的完整度,给学校的档案管理工作带来影响。另外,档案信息化建设具有专业化和特殊化的性质,要求工作人员具备相应的专业知识和专业能力,如果不能达到就很可能造成原始档案信息的破坏,导致档案信息残缺不全,严重情况下会导致档案信息丢失。
二、学校档案管理中计算机网络安全策略
在进行传统档案的数字化转换过程中,工作人员应该对档案的数字化转换情况了如指掌,也应该建立专门的资料室用来保存还未进行数字转换的传统档案资料,防止传统档案资料在没有保护的情况下出现泄露或者破坏等情况。在进行档案信息化的建设过程中,工作人员也要做好相关措施来保护档案资料的安全,不能在工作时间擅自离开工作岗位,禁止在工作时间饮食,使用明火,在进行完资料转换后将档案放回原始位置进行妥善保管等。如发现了档案损坏的情况应该及时向管理人员进行汇报,保证档案管理部门每一项工作都能找到专人负责,确保各项工作正常有序进行,避免人为因素对档案信息安全带来的不良影响。此外,在档案信息系统的管理过程中,档案信息的安全性以及保密性是第一管理目标,杜绝不法分子利用各种手段盗取信息的现象,保证档案信息的安全。为更加有效的进行档案信息管理工作,应该明确分配工作人员的任务,进行合理有效划分。确保工作人员能时刻保持细致、严谨的工作状态,避免出现工作人员在工作时间利用部门计算机进行工作之外的活动。
(一)提高档案工作人员的综合素质
档案信息管理的操作都是由档案工作人员进行,所以档案工作人员不仅是提高档案信息价值的途径,也是保证档案信息安全的执行者,所以档案信息的工作人员不近要有相关的专业知识和专业能力,也要具备专业知识素养以及信息安全知识,以此来确保档案信息建设以及管理过程的安全性。所以,学校的管理者应该努力建设和优化档案管理工作,对应聘的档案管理工作人员进行传统档案管理和信息化档案管理知识的全方位考核,确保应聘者有管理档案的能力。与此同时,档案管理部门也要通过档案信息管理的经典案例对工作人员进行定期的技能培训和知识培训,强化档案工作人员的知识储备和管理技能,确保档案工作人员能够深刻认识到传统档案管理和档案信息化管理的异同,使档案工作人员快速领悟到档案信息化管理的重点内容,从而使得信息化档案管理的工作质量和工作效率得到保证。此外,档案信息化管理的安全问题也是档案工作人员必须了解的问题,通过将技术和管理融合的办法将档案信息管理的安全性和系统性提升档次。
(二)提高档案管理信息安全意识
学校档案信息安全关系到万千师生的信息安全,所以档案工作人员的安全意识直接影响到档案信息资料的安全,那么对档案工作人员的思想教育和职业道德监督就显得尤为重要。首先,每一位上岗工作人员都要进行严格的信息安全教育,在工作中不使用U盘存放和移交资料,讲解使用U盘的危险性和可能带来的风险;不在电子档案管理系统专用的电脑上安装任何与工作无关的软件;对于来历不明的文件不要打开,因为目前见到的携带病毒的软件会穿上安全文件的外衣,所以在培训中要提醒档案管理人员提高警惕性,对任何不明来历的文件一定要谨慎处理。其次,还要确保信息管理人员具有处理应急事件的能力,在发生紧急事故的情况下能够迅速做出反应,减少信息泄露带来的损失,此外工作人员要学会防火墙的工作原理,确保及时发现网络中违反常规的行为以及受到黑客攻击的迹象,能够识别网络病毒的入侵,进行快速有效的拦截。综上所述,目前我国高校的档案信息建设速度和发展水平都相对较快,在当前信息技术快速发展的有力支持下,只要着重解决当下存在的几个问题,就能完成传统档案信息到信息化档案的转变,为师生以及学校带来便利。
参考文献
[1]高斌升.学校档案数字化安全管理策略研究[J].黑河学刊,2013(10):104-105.
学校网络安全范文第5篇
随着中等职业学校各种数字化教学资源系统的广泛应用,教师、学生对校园网络资源的使用率逐步提高,现代化的网络技术成为学校教育、教学、德育、无纸化办公(OA)的必备平台。校园网网络的安全可靠性以及网络资源的使用率,成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全,自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行,是中等职业学校信息中心网络管理人员越来越重视的问题。
2中等职业学校校园网络现状及问题
中等职业学校校园网络状况大多是校内组建局域网,划分不同的局域网网段并实现互联互通。另外,根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网,实现互联网络相通,实现互联万维网的访问。那么,一旦与外部网络实现互联互通,网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下:
2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击,导致网络拥堵、性能水平受限。
2.2内部网络问题依据相关网络管理部门的数据显示:影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深,对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展,充满极大的好奇欲望,在讲授计算机方面的专业课程时,学生会穷追不舍的对于病毒木马提出一系列问题,诸如:运用病毒木马会给制作者带来哪些好处?当学生通过外部网络得到答案之后,就会访问相关“黑客”资源网站,进行小恶作剧的尝试,进而影响网络的正常运行。另一方面,由于某些网络软件、程序的大量应用,其程序本身包含了不为使用着所知的木马程序。因此,来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。
2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备,导致病毒相互传播,难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房,例如:计算机U口没有封闭。
3校园的网络安全管理与保障策略涉及的主要方面
3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面,让访问者准确地了解信息化课件资源的附加服务,提高资源质量,同时增强网络用户的个人电脑安全使用意识。
3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备,对流动人员的网络使用进行控制。
3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域,保护学校内部局域网资源不被外部非授权用户非法使用或窃取;安全数据区设置访问控制权限,阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外,还必须妥善的规划其架构,拟定其安全政策,而防火墙是落实这些安全政策的必要且重要的工具之一。
3.4加强内部网络安全
(1)局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中,这样可以使不同的使用者访问不同的资源,避免发生网络广播风暴以及资源外泄情况的发生。例如:将IP广播系统单独划分一个VLAN,避免其他用户的操作干扰广播系统的正常运行。在这里,建议中等职业学校的校园网络布局分配以建筑楼座为单元,每一个建筑物划分一个网段,如果条件容许的情况下,将每个职能部门划分不同的网段,这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护,避免无关人员访问。
(2)对网络用户进行实名认证。采取网络用户与IP地址绑定的策略,一旦哪个IP地址的主机发生不安全因素,上传不合乎规定的资源,可以快速的追踪到其使用者,让其停止危害校园网络,避免更大的网络损失。目前比较成熟的网络接入认证方式有很多,如MAC认证、ESS等。
(3)建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充,比如在用户中广受好评的卡巴斯基杀毒软件。
(4)建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的存储设备上,一旦出现系统瘫痪、崩溃或遭到攻击,要能够通过备份信息快速、无误地还原系统和数据。
3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量,只有他们有丰厚的安全意识及严谨的工作态度,我们的校园网络才能平稳、安全的运行。
4结束语
