網絡安全教育淺析3篇

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇網絡安全教育淺析3篇范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

網絡安全教育淺析1

習近平總書記在網絡安全和信息化工作座談會上強調：“網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進?！盵1]我們必須清醒認識到，在人類社會中，隨時代發展而出現的許多新型科學技術都是一把“雙刃劍”，雖然一方面互聯網信息技術的蓬勃發展切實造福了萬千民眾；但另一方面也會被某些不法分子用于侵犯公共集體利益與廣大人民權益。在互聯網推動社會發展邁向新臺階之時，新的挑戰接踵而至，海量信息良莠不齊，網絡攻擊肆意橫行，給國家秩序、社會穩定和個人生活都帶來了不可忽視的影響。目前，從全球范圍來看，涉及網絡信息的安全威脅和風險逐步突出，并日益向生態保護、文化傳承等國家重點領域傳導。對于國家高等教育領域來說，學生作為網絡用戶的主要群體，安全教育不容小視。如何加強高校層面的網絡信息安全教育，不僅是一個現實問題，更應作為新時代高校教育改革的一個重要課題。

一、高校大學生網絡信息安全研究背景

（一）大學生網絡安全教育的含義

大學生網絡信息安全教育是培養國家高素質人才，完善我國高等教育體系的重要內容之一，對于大學生個人來說，也是個人亟待面對和重視的問題。高?；趯Ω黝悓W生背景的對比分析結果，通過不同教育方式引導學生，從而加深其對網絡安全的理解和增強其自我信息保護意識。與此同時，開展多種方式的安全教育通識課程，使大學生建立系統、完備的網絡安全知識體系。

（二）大學生網絡安全教育研究意義及必要性

數據調查顯示，中國網民平均上網時長達到每周26.9小時，學習、工作、住房、娛樂和出行等各方面均與互聯網密不可分，互聯網為我們的生活帶來了極大的便利。綜合來看，我國網民遍布所有年齡段，其中大學生占據著最重要的地位。網購、外賣服務、在線課程學習等作為大學生的日常必需，促使這一群體成為互聯網的高頻率用戶?；ヂ摼W在為學生的學習和生活帶來諸多便利的同時，也常常給缺乏社交經驗的學生留下不可忽視的隱患。數據顯示，80%以上的大學生遭遇過網絡詐騙；約10%的大學生因資金緊張而選擇網絡貸款等方式，其中約有850萬人使用過校園貸等進行網絡貸款。諸如此類的事件表明，大學生是互聯網使用者的主要組成群體，但又因為其缺乏必要的社會閱歷和判斷是非對錯的能力，使他們成為了網絡上不法分子的重點關注對象。就現有的教育而言，絕大多數學校忽略了安全教育的重要性，初高中起學校更加關注考試成績與升學率等指標，長期處于精神緊張狀態。一旦進入大學，就會因為無人監督而過度放縱。在如今高校教育制度改革趨于完備化的新時代，完善的網絡安全教育體系是高校教育制度改革的一大重點方向。網絡安全教育的普及和學習可以使學生提高網絡安全責任感，保護個人隱私安全，減少網絡安全事件的發生。通過創建網絡安全教育體系，也可以為學校提供一個和諧健康的網絡環境。

二、大學生網絡安全的現狀和主要問題

（一）大學生網絡安全現狀分析

互聯網的飛速發展，使我們進入了一個“爆炸式”的信息化時代?；ヂ摼W的快速發展在帶來諸多便利的同時也涌現出了許多網絡安全問題：網絡色情、電信詐騙等都給同學們的身心發展帶來了極其惡劣的影響。大學生作為最大的網絡群體，缺乏社會經驗和知識，十分容易因各類詐騙損害到自己的利益。事實上，有關網絡安全問題的研究早已開始。世界上許多國家都制定了相關法律法規來保護網絡用戶的人身及財產安全。其中，美國在該方面研究最早、涵蓋面最廣、數量最多，因此世界各國在制定本國相應的網絡安全政策時都會選擇將美國作為主要的借鑒對象。除此之外，網絡安全研究中較有建樹的還有澳大利亞，它提出通過研發新型網絡安全教育系統的方式，制定多種創新綜合方法進行推廣，從而提高基礎階段的網絡安全教育水平。就我國目前情況來說，以“大學生網絡安全教育”為主題，可以檢索到近400篇重要文獻，說明我國目前正有相當一部分學者在研究此課題。

（二）學生網絡安全存在的主要問題

1.大學生薄弱的安全意識

調查數據顯示，多數大學生使用網絡時仍欠缺最基本的自我保護意識，60%的學生在他人索要時會主動公布自己的姓名、生日、手機號碼等個人信息，超過30%的大學生會主動公布自己的興趣愛好及學校等；還有近10%的學生表示公布過自己的身份證號碼、家庭住址等重要信息。當我們個人信息已經不具有隱私性后，很有可能被不法分子掌握，輕則發送垃圾廣告，重則遭遇網絡詐騙，嚴重損害了學生的人身財產安全。

2.網絡運營商對用戶隱私的漠視

網絡運營商的主要目的就是賺錢，為了增加收益來源會選擇與不同行業進行合作。每當注冊軟件時必須勾選“我已閱讀聲明”，但這些聲明的內容繁瑣，沒有重點提示。這時大部分人會直接選擇默認而不是仔細閱讀隱私聲明。在完成注冊程序后，部分運營商會運用大數據分析手段對不同用戶的信息進行篩選，獲得其目標客戶并對其精準投放廣告，更有甚者會因個人利益直接購買或販賣已有的用戶信息。[2]

3.網絡安全法律法規亟待完善

我國與校園安全相關的法律法規有30多條，但學生網絡安全方面的內容卻寥寥無幾。當今出生在信息化時代的大學生們，從小的耳濡目染使他們有著更加快速的學習能力，能夠在短時間內接受這個新時代下不斷產生出的新信息化技術和新產品。因此，在當今網絡安全問題頻發的大環境下，學生成為了首要的保護對象。在學生網絡安全保障方面，政府必須依靠法律手段來保護學生的切實利益，與此同時，也需要通過法律去規范學生的網絡行為。

三、信息化背景下高校網絡安全教育的現實困境

我國的意識形態安全和政權安全，直接決定了我們能否打贏網絡安全這場戰役。目前我們面臨的形勢依然十分嚴峻，高校學生遭受電信詐騙等新聞屢見不鮮，但有關網絡安全教育的重點課題在高校中卻占比很小。因此，高校層面改革學生網絡安全教育體系建設就顯得十分急迫。就當下高校教育背景而言，主要有以下三個重點問題：邊緣化教育。在絕大部分高校中，網絡安全教育的開展仍處于邊緣化的位置，大多數相關規章制度側重于約束學生行為，卻輕視了最根本、最重要的理念學習引導，導致無法從根本上遏制學生網絡安全問題。畢業生面臨的畢業求職問題、在校生網上交友問題等網絡安全風險日益增加，使得其中的安全隱患日益增多。單一化教育。就目前我國實際情況來說，針對大學生出現的各種網絡陷阱、騙局等詐騙手段花樣繁雜，詐騙方法隱蔽性非常高，就連久經社會的成年人也難以辨別。而現有高校仍在以單一的知識傳授方法進行普及，成效不甚明顯。高校應適當轉變傳統教學方式、更新教學內容、改革教育方法，切實提高網絡安全教育的時效作用。碎片化教育。就目前我國實際情況來說，當下的網絡安全教育制度仍處于一種十分分散的狀態中，穿插在其他各類教育內容中，無法形成一套獨立的科學教育體系和教育制度。目前，高校大學生網絡安全教育常用方法依靠一些思政課程來講述，有時也會通過輔導員給學生不定期召開學習會進行分享，但這樣的教育方式缺乏邏輯性和全面性，很難在學生層面形成一種成體系的思想基礎，教育效果不佳。[3]

作者:王振浩 肖楠 駱蘭帥 單位:山東科技大學

網絡安全教育淺析2

0前言

2021年1月1日，新《中華人民共和國檔案法》（以下簡稱《檔案法》）實施，在此背景下，新《檔案法》增加“檔案信息化建設”一章，并從推進電子檔案管理信息系統建設、保障檔案信息安全、明確電子檔案的法律效力、加強檔案數字資源建設、推動檔案數字資源跨區域、跨部門共享等方面明確了檔案工作數字轉型的路徑，有助于實現“互聯網+政府服務”模式下“數據多跑路，群眾少跑腿”的檔案查詢服務理念。我國醫院信息化建設中，各個系統都離不開網絡系統。如辦公OA、HIS、LIS、GIS和CDMS系統的應用，醫院網絡技術的應用，大大提高醫院的工作效率，也保障醫療服務質量，給患者的就診帶來便利，不僅有效提高信息化發展水平和工作效率，同時也實現醫院內的資源共享。不過網絡技術是一把雙刃劍，給醫院服務帶來優勢，同時也給醫院管理帶來影響，醫院的數據遭到非法入侵、數據泄露等影響，給醫院的經濟造成巨大的損失，阻礙醫療檔案事業的健全發展。在此基礎上出現的網絡安全問題，阻礙醫院信息管理系統的運行，醫院行業在工作中不允許發生一點紕漏，因此加強醫療衛生單位信息建設中的網絡安全防護對提高醫療服務水平及能收集完整、安全、有效的電子檔案數據有重要意義。所以，醫院要給予網絡技術應用的高度重視，了解內部和外部的危險因素，將網絡安全防護措施落實到位，促進醫院信息化建設安全、順利開展，提高醫院的經濟效益，確保電子檔案信息安全。

1醫院信息化建設中加強網絡安全防護的重要性

近年來，我國信息化建設的發展速度越來越快，醫院信息化建設也因此獲得極多的成果，比如常用的電子郵件、電子商務、OA等軟件，雖給社會發展、企業和個人發展帶來便捷，受到互聯網開放性、互聯性等特點的影響，也極易引發網路安全隱患。對醫院來說，利用計算機技術和網絡技術后，雖能有效提高醫院的工作效率，但由于醫院的工作流程較為復雜，就比如門診系統中，包含掛號、就診、化驗等流程，操作復雜，利用信息技術后，能夠在患者的醫?？ㄉ蠝蚀_地記錄患者的各種信息，醫務工作者只要通過各種證號就可將患者的信息調取出來，方便、快速[1]。醫院的信息化建設中，與互聯網聯系密切，因此極易受外界因素的威脅，引發安全隱患，因此需醫院管理者的高度重視。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者控制。

2醫院信息化建設中常見的安全隱患

2.1網絡的安全問題由于互聯網的開放性、連通性和自由性，用戶在享受各類共有信息資源的同時，也存在著個人秘密信息可能被侵犯或被惡意破壞的風險。

2.1.1網絡外部的安全隱患

醫院的信息化建設過程中，網絡安全技術包括應用服務、產品、技術手段等內容。應用服務中發生的網路安全問題，表示這網絡終端連接中出現安全問題，比如黑客的攻擊、病毒軟件的威脅等，同時也包括垃圾郵件以及人員違規操作的影響。這些問題雖然很常見，但也很易對醫院信息化管理系統造成影響，最終造成網絡終端與服務器出現了故障問題；此外，患者的隱私也極易因此被盜取或篡改[2]。產品中常見的安全問題，主要表示的是硬件設備、軟件操作中的惡意代碼，這些對網絡安全造成極大的影響。在技術手段上出現的網絡安全隱患，主要代表產品和系統自身產生的問題。物理上常見的網絡安全問題，主要表示的是醫護人員自身操作產生的問題，同時也包括自然災害引發的問題。網絡安全問題的成因非常復雜，網絡安全防護對策落實起來也有一定的難度，因此要加深對網路系統的理解和認知，找到問題發生的原因，制訂針對性的規避方案；2.1.2網絡內部環境安全隱患醫院的內部環境就是常說的內網，就是將醫療系統的電子設備和管理系統聯系起來，形成一個醫院內部的網絡環境。內部網絡不具有敞開型，不會受到外部網絡的影響和威脅。在醫院內網絡中，工作人員缺乏完善的網絡安全預防意識，則會對內部環境埋下安全隱患。舉例來說，一些醫院工作人員使用的U盤沒有進行病毒查殺，直接與內部網絡連接起來，導致帶有病毒的U盤會對整個計算機的內部環境造成干擾。

2.2系統安全問題

醫療信息系統中發生的安全問題，主要表現醫院內部的應用程序安全問題，要積極保證操作系統的流程按規定實施操作，保證系統的安全性，安全等級保護測評必不可少。數據安全也就是醫院匯總各科室工作數據、患者數據本身處在的安全問題和網絡防護管理中出現的安全隱患[3]。當前，網絡信息技術不斷發展和更新，醫院中的信息系統也不斷升級和更新，各種網路安全威脅的問題未能得到有效的解決，甚至明顯增多，面對各種問題，醫院就要加強對信息系統的安全防護對策的落實，通過制訂有效、科學的安全防護措施預防各種安全問題的發生，從源頭上提高信息化建設的安全性。

2.3人為因素導致的安全問題

醫院在實施信息化建設的過程中，不僅要重視對系統安全以及網路安全問題的分析，還要重視人為因素對信息化建設帶來的影響。網絡技術應用中常見的人為因素：第一，醫院中的醫務工作中自作主張連接醫院網絡，將自己的電腦或移動終端進入到醫院的網絡系統中，從而給醫院的網絡環境帶來安全隱患[4]；第二，一些工作人員為自身方便，將系統中的數據篡改，給醫院的網絡環境也構成威脅，檔案信息資料真實性也得不到保障；第三，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒；有的工作人員在計算機上隨意安裝軟件；還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉借他人，甚至與別人共享賬號，這些也會給網絡安全帶來威脅。

2.4醫院信息化建設的內部管理安全隱患

在當代醫院管理中，計算機和網絡已成為主要的信息技術手段，很多醫院也構建了適合自身發展的信息化管理系統，為醫院的醫療服務和管理都帶來積極的影響。不過，一些醫院構建信息化管理系統后，缺乏后期的維護和保養措施，導致管理水平依然無法提高。比如說，醫院中的信息管理系統沒有及時地更新密碼，導致密碼的安全性較差。還有很多醫院，未能構建完善的信息系統應用授權機制，導致工作人員能查閱與自身職責和工作無關的醫院內部信息，這也導致醫院內部信息的安全性受到極大的威脅。

3醫療衛生單位信息化建設中安全問題出現的原因

3.1技術因素

與其它行業一樣，醫院的信息化建設也需全面分析服務器、處理器和儲存器等設備。網絡系統的應用，使醫療服務水平明顯提高，不過很多與網絡相關的問題依然得不到解決，尤其是操作和管理上存在的問題。防火墻、防毒軟件等防御措施無法從根本上解決網絡安全的問題，若是出現數據損失和丟失的問題，則會對醫院的業務開展帶來阻礙[5]。從技術層面上分析，網絡安全問題包括：第一，設備安全。醫院的信息化建設雖得到一段時間的發展，不過對網路安全防護措施的認知仍不夠完善，認為防火墻就可解決常見的網路安全問題，從而對網絡內、旁路問題無法做到有效處理。很多其它設備、數據庫審計功能等無法針對不規范的行為做出整改，發揮的也只是記錄和報警的作用；第二，很多醫院隨意更改系統中的IP地址和MAC地址，電腦主機上安裝多個殺毒軟件，導致病毒庫無法得到及時更新，阻礙管理工作的開展，防護措施也無法發揮[6]。

3.2人為因素

醫院信息化建設中常見的網絡安全，問題很多都是人為因素的影響，比如管理部門落實度較差，管理責任也無法落實到個人。缺乏監管機制，管理工作缺乏規范指導，導致工作無法順利開展[7]。工作人員在工作中出現失誤和不規范操作的問題，如隨意下載被捆綁的木馬軟件，安裝以后被植入病毒，則會遭受網絡黑客攻擊，導致醫院內部系統受到非法入侵，引發整個系統的癱瘓，很多業務無法順利開展。如果不能針對這些人為的危險因素進行處理和分析，醫院的信息化建設也會受到影響，導致醫院中的重要信息出現泄露的問題。

4醫院信息化建設的網絡安全防護對策的制訂

4.1完善網路安全管理機制的構建要促進醫院信息化建設中的各項活動有序、穩定、安全的開展，就要制訂完善的安全管理制度。醫院要結合自身發展情況，了解信息化建設的執行能力，在此基礎上構建網絡安全管理制度，提高制度的可行性，重視將制度的作用發揮出來。制訂單位網絡安全管理職責落實相關文件，各級網絡安全管理職責嚴格落實，人員崗位真實有效，人員離職或崗位變更情況及時更新，制訂網絡安全應急預案，建立網絡安全應急保障隊伍，定期組織開展應急演練，根據演練結果定期對應急預案進行完善。建立網絡安全漏洞與隱患發現機制，經常性開展漏洞隱患挖掘工作，并常態化開展日常督導工作，對通報和發現的安全漏洞與隱患及時整改，形成閉環管理。制訂醫療設備維護、保養制度時，需根據實際情況進行，保障制度有效和合理開展，將責任落實到個人，促進網絡安全順利、穩定開展。

4.2針對硬件設備實施科學有效管理醫院的信息化建設以計算機、通信設備作為基礎開展，有利于提高醫院的信息技術安全水平，從而也有利于保證信息系統硬件設備的質量。在醫院信息系統中，針對服務器、中心機房、硬件接口等設備實施管理保護，對醫院的信息系統來講，中心機房就像心臟，濕度、電力供應情況和雷電因素等都會對中心機房的運行安全造成影響[8]。要保證服務器能不間歇地工作，網絡信息技術管理人員要保障服務器的穩定，可通過雙服務器、多機熱備份方案等手段進行維護。信息系統的安全運行受到醫院終端PC的影響，與整個系統有密切關系，因此要介入PC終端的硬件和軟件都仔細進行檢查，加強對人員接受文件和網絡登錄的嚴格監控，以免造成病毒的入侵[9]。

4.3選擇合適的防病毒軟件，提高查殺病毒的科學性

計算機病毒的查殺，基本從兩個方面開展：第一，采用常規軟件進行病毒的查殺；第二，對惡意軟件做好深度的防護。根據常規病毒審查軟件的實際情況，選擇能滿足早期病毒查殺的軟件，病毒查殺軟件不僅可保護軟件，還能在防火墻應用的情況下合理控制應用程度，預防病毒的入侵[10]。這種軟件有很強的在線升級能力，快速識別病毒，制定針對性的處理對策。醫院在安裝病毒軟件時，根據自身功能和特點，將醫院劃分為不同類型的結構，根據不同結構的服務特點安裝合適的防病毒軟件。

4.4科學設計整體架構，加強檔案信息數據的備份和恢復

醫院信息化整體架構設計要從系統架構設計上考慮安全性及可用性；從檔案利用層面規劃檔案管理的安全、可用性；從部門立卷、歸檔、進庫數據層面規劃檔案管理的安全、可用性；從電子檔案自動歸檔管理層面規劃安全、可用性；從數據存儲層面規劃檔案管理的安全、可用性等。實行國家網絡安全等級保護制度，落實網絡安全等級保護2.0測評，并每年開展一次網絡安全等級測評，常規做好監測、記錄網絡運行狀態，實施網絡安全事件的技術措施，并按規定留存相關的網絡日志不少于六個月，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作部門。日常工作中，工作人員通過數據儲存、上傳和備份醫院資料，結合文件數據的重要性進行加密，加強數據備份工作的開展，及時保護醫院的網絡安全，保障網絡系統出現問題時能第一時間得到補救，以免工作中由于操作不當影響檔案信息數據安全。

5小結

網絡信息建設中的網絡安全必須受到極高的重視，若網絡環境受到威脅，那么勢必會給醫院的醫療工作和發展及電子檔案真實性、完整性、可用性和安全性，帶來嚴重的影響，重要資料和數據被盜取，無法滿足來源可靠、程序規范、要素合規的電子檔案收集要求，不能保證以電子形式作為憑證使用，也會導致醫療研究成果的丟失，從而給醫院造成不可挽回的損失。在網絡信息化時代環境下，醫院的信息化建設水平明顯提高，不僅能帶來便利還能及時發現安全隱患，為醫院的業務順利開展提供保障，促進信息化水平的提高；同時，還要提高醫院對網絡安全防護對策制訂的重視度，通過先進的技術手段，完善管理制度，提高信息技術管理人員的防護意識，讓全體員工都投入網絡安全防護工作中，加強醫療衛生單位信息化建設，并采取措施保障檔案信息安全，為醫院信息化建設提供保障。

作者:康昆展 單位:周口市疾病預防控制中心

網絡安全教育淺析3

隨著社會經濟發展，信息化建設成為了各行各業變革發展的創新路徑，林業草原（簡稱林草）信息化建設也不例外，其重要依托就是計算機和互聯網技術，通過計算機互聯，為林草行業工作提供了便捷化、開放化、共享化、即時化的領域和平臺。也正因為是上述特點，林草信息化建設也面臨著計算機病毒、黑客攻擊、信息泄露等網絡和數據安全威脅。因此，我國高度重視信息網絡安全建設，中央部委及各?。▍^、市）政府先后制定了相關法律法規、行業標準及發展規劃等政策來保障網絡信息安全。隨著計算機和互聯網技術的不斷更新迭代，隨著林草行業各部門信息化業務需求的增長，網絡安全問題成為了一個需要長期動態追蹤和持續解決的問題。本文立足陜西省林草行業信息化建設，就相關問題進行分析與探討，以供相關部門參考。

1林草行業加強網絡安全建設的必要性分析隨著我國信息化發展水平的不斷提高，林草行業各部門也順應時代的發展態勢，積極樹立互聯網意識，利用互聯網思維，加快互聯網技術應用，科學合理地采用互聯網戰略來進行林草信息化建設。信息化建設可以完善過去傳統林草信息傳遞方式的不足，并形成系統化的信息化體系，以促進林草行業發展。但與此同時，計算機系統和互聯網自身存在的安全威脅，也會成為現代林草信息化發展的挑戰。當前，林草信息化建設離不開信息數據的傳輸與共享，其涉及到的海量數據，通過數據庫實現科學儲存、分類、處理、分析以及應用。因此，在信息傳輸、數據共享處理過程中，網絡安全和數據安全至關重要，這需要對林草信息化網絡安全機制進行系統化防控和設計，以提高網絡安全事件應對能力，預防和減少網絡安全事件造成的損失和危害，以促進林草信息化建設可持續發展。林草信息化建設相關工作應積極圍繞信息系統安全、數據安全等多個方面展開，并針對諸多不確定因素比如信息泄露、網絡監聽、數據丟失、信息竊取等網絡安全事件展開管理和監督，通過加強計算機防火墻、密匙等建設來防止惡意攻擊、計算機病毒等問題。隨著計算機攻擊逐漸多面化，網絡攻擊由系統攻擊為主，轉向包含網絡攻擊的多種攻擊技術融合，林草信息化建設必須從技術方面來保障網絡安全。

2林草信息化建設中存在的主要網絡安全問題

2.1網絡攻擊頻發

計算機和互聯網技術當下已普及全球，其具有多元性和復雜性，因此信息系統受到網絡安全威脅不受時間、地點、方式的限制。當前較為常見和新出現的網絡攻擊手法主要如下：一是網絡監聽，即通過網絡監聽獲取網上用戶的賬戶信息，或是密匙分配過程，從而利用密匙或認證碼使用非法權限和資格；二是網絡攻擊，主要是匿名用戶或者黑客采用訪問攻擊、入侵攻擊、NFS攻擊等方式危害網絡安全；三是計算機犯罪，即通過突破防護墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網絡環境。

2.2網絡安全防護體系不夠健全

網絡安全防護體系建設是林草信息化建設過程中尤為重要的一個環節，其能夠起到預警、防御、查殺等多種作用，是重要的網絡安全守護屏障，通常存在以下幾個方面問題：一是網絡安全防護體系建設不夠全面。在林草行業中，還沒有建立起比較全面的網絡安全意識，隨著網絡安全威脅日益增多，暴露出來的網絡安全問題也越來越多。二是網絡安全防護體系老舊，缺乏更新維護。在林草信息化系統建設使用過程中，疏忽了對網絡安全體系建設或更新運維，對于網絡安全威脅的研究沒有與時俱進，使得網絡安全防護體系漏洞百出，無法應對新出現的安全威脅。三是面對新型網絡安全問題，由于技術、設備、應對不足等原因，網絡安全防護體系無力防護，導致網絡安全事件發生。例如，信息化系統的常規防范手段僅通過隔離、密碼或者口令限制等老舊方式，難以應對新型的網絡攻擊。

2.3網絡安全體系建設專業性不強

當前林草信息化建設中關于網絡安全體系建設的專業性也存在不足，主要表現在以下幾個方面：一是管理制度不完善。網絡安全體系建設需要統籌規劃，管理制度的不足使得林草信息化整體建設頂層設計不夠完善，未能形成系統性的網絡安全責任體系，無法進行系統全面地網絡安全管理。二是責任制度未明確。網絡安全主體責任，沒有形成權責分明的責任制度，缺乏負責人來進行統籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進，影響處理網絡安全問題的效率和質量。三是管理人才不足。當前林草部門需要復合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術，這樣才能做好對網絡安全的管理工作。目前，這方面的人才嚴重短缺。四是應急管理措施不健全。網絡安全應急預警、防控、處置等措施不健全，不能有效解決突發的網絡安全事件。

3林草信息化建設中網絡安全體系的構建

網絡安全體系由法律法規、政策文件、標準規范、組織管理、安全策略、技術措施、安全建設與運營、人員隊伍、教育培訓、安全投入等多種要素按照規則組成，以共同實現網絡安全的目標，其具有整體性、協同性、過程性、全面性、適應性等特征。

3.1加強林草信息化網絡安全系統的整體部署

隨著信息系統的數量和服務范圍的不斷擴大，遭受攻擊頻率也越來越頻繁，林草部門要加強對網絡安全態勢感知系統的全方位布控，以預防、控制、應對連續的威脅性問題。網絡安全態勢感知系統的整體部署是依托于大數據技術而開展的，并通過內置引擎能夠全面、立體地對系統各層次安全要素的信息收集，并挖掘數據中呈現的安全隱患，可以通過大數據技術針對當前的安全形勢進行有效分析，研判信息系統的安全情況，及時發現系統漏洞并進行有效處理。要及預測網絡安全發展態勢，嚴格把握安全風險。全面部署網絡安全態勢感知系統，能夠促進信息系統對網絡安全事件的動態感應和預知，盡快對網絡安全威脅形成活躍有效的監管。

3.2建立高水平的復合型專業技術人才團隊

要保障網絡安全，離不開高水平的復合型專業技術人才。要加強現有團隊成員的技術培訓和能力提升，加強引進專業安全運行維護人才，還要落實安全管理責任體系，加強風險防控工作，提升安全工作的質量水平。通過多種技術綜合應用，能夠應對多種安全威脅狀況，并采取針對性的解決舉措，提升網絡安全防護效果，減少網絡安全風險的影響。

3.3定期開展林草信息化網絡安全應急演練

針對林草信息系統網絡安全問題進行攻防演練，能夠幫助運行維護人員直面真實系統漏洞和惡意攻擊，進而采取針對性的舉措，并進行有效控制和處理，極大減少網絡安全事件對林草信息系統的破壞以及造成的損失。在網絡安全攻防演練實施過程中，有效控制風險目標，不能讓攻防演練對信息系統造成損害。要針對攻防演練開展過程進行監控和管理，對于攻防演練的全過程要進行動態分析，并形成總結和報告，詳實具體地發現當前系統中存在的網絡安全問題，并采取針對性的優化整改舉措，確保網絡安全。此外，林草系統還要落實網絡安全等級保護制度，開展信息系統定級備案、等級測評、安全建設整改自查等工作，可參照國家網絡安全等級保護制度有關文件進行安排組織。

作者:彭鯤 單位:陜西省林業信息宣傳中心