1. 基於隱馬爾可夫模型的網路安全態勢預測方法
論文:文志誠,陳志剛.基於隱馬爾可夫模型的網路安全態勢預測方法[J].中南大學學報(自然科學版),2015,46(10):3689-3695.
摘要
為了給網路管理員制定決策和防禦措施提供可靠的依據,通過考察網路安全態勢變化特點,提出構建隱馬 爾可夫預測模型。利用時間序列分析方法刻畫不同時刻安全態勢的前後依賴關系,當安全態勢處於亞狀態或偏離 正常狀態時,採用安全態勢預測機制,分析其變化規律,預測系統的安全態勢變化趨勢。最後利用模擬數據,對 所提出的網路安全態勢預測演算法進行驗證。訪真結果驗證了該方法的正確性。
隱馬爾可夫模型(Hidden Markov Model,HMM)是統計模型,其難點是從可觀察的參數中確定該過程的隱含參數。隱馬爾可夫模型是關於時序的概率模型,描述由一個隱藏的馬爾科夫鏈隨機生成不可觀測的狀態隨機序列,再由各個狀態生成一個觀測而產生觀測隨機序列的過程。如果要利用隱馬爾可夫模型,模型的狀態集合和觀測集合應該事先給出。
舉個例子:有個孩子叫小明,小明每天早起上學晚上放學。假設小明在學校里的狀態有三種,分別是丟錢了,撿錢了,和沒丟沒撿錢,我們記作{q0,q1,q2}。
那麼對於如何確定他的丟錢狀態?如果小明丟錢了,那他今天應該心情不好,如果撿錢了,他回來肯定心情好,如果沒丟沒撿,那他肯定心情平淡。我們將他的心情狀態記作{v0,v1v2}。我們這里觀測了小明一周的心情狀態,心情狀態序列是{v0,v0,v1,v1,v2,v0,v1}。那麼小明這一周的丟撿錢狀態是什麼呢?這里引入隱馬爾科夫模型。
隱馬爾科夫模型的形式定義如下:
一個HMM模型可以由狀態轉移矩陣A、觀測概率矩陣B、以及初始狀態概率π確定,因此一個HMM模型可以表示為λ(A,B,π)。
利用隱馬爾可夫模型時,通常涉及三個問題,分別是:
後面的計算啥的和馬爾科夫差不多我就不寫了。。。。。。
2.1網路安全態勢
在網路態勢方面,國內外相關研究多見於軍事戰 場的態勢獲取,網路安全領域的態勢獲取研究尚處於 起步階段,還未有普遍認可的解決方法。張海霞等[9] 提出了一種計算綜合威脅值的網路安全分級量化方 法。該方法生成的態勢值滿足越危險的網路實體,威 脅值越高。本文定義網路安全態勢由網路基礎運行性 (runnability)、網路脆弱性(vulnerability)和網路威脅性 (threat)三維組成,從 3 個不同的維度(或稱作分量)以 直觀的形式向用戶展示整個網路當前安全態勢 SA=( runnability, vulnerability, threat)。每個維度可通過 網路安全態勢感知,從網路上各運行組件經信息融合 而得到量化分級。為了方便計算實驗與降低復雜度, 本文中,安全態勢每個維度取「高、中、差」或「1,2, 3」共 3 個等級取值。本文主要進行網路安全態勢預測
2.2構建預測模型
隱馬爾可夫模型易解決一類對於給定的觀測符號序列,預測新的觀測符號序列出現概率的基本問題。 隱馬爾可夫模型是一個關於可觀測變數O與隱藏變數 S 之間關系的隨機過程,與安全態勢系統的內部狀態 (隱狀態)及外部狀態(可觀測狀態)相比,具有很大的相 似性,因此,利用隱馬爾可夫模型能很好地分析網路 安全態勢問題。本文利用隱馬爾可夫的時間序列分析 方法刻畫不同時刻安全態勢的前後依賴關系。
已知 T 時刻網路安全態勢,預測 T+1,T+2,⋯, T+n 時刻可能的網路安全態勢。以網路安全態勢的網路基礎運行性(runnability)、網路脆弱性(vulnerability) 和網路威脅性(threat)三維組成隱馬爾可夫模型的外在表現特徵,即可觀測狀態或外部狀態,它們分別具有 「高、中、差」 或「1, 2,3」取值,則安全態勢共有 33=27 種外部組合狀態。模型的內部狀態(隱狀態)為安全態 勢 SA的「高、中高、中、中差、差」取值。注意:在本 文中外部特徵的 3 個維度,每個維度三等取值,而內部 狀態 SA為五等取值。模型示例如圖 1 所示。
網路安全態勢SA一般以某個概率aij在「高、中高、 中、中差、差」這 5 個狀態之間相互轉換,從一個狀態 向另一個狀態遷移,這些狀態稱為內部狀態或隱狀態, 外界無法監測到。然而,可以通過監測工具監測到安 全態勢外在的表現特徵,如網路基礎運行性 (runnability)、網路脆弱性(vulnerability)和網路威脅性 (threat)三維。監測到的這些參數值組合一個整體可以 認為是一個可觀測狀態(外部狀態,此觀測狀態由 L 個 分量構成,是 1 個向量)。圖 1 中,設狀態 1 為安全態 勢「高」狀態,狀態 5 為安全態勢「差」狀態。在實際應 用中,根據具體情況可自行設定,本文取安全態勢每 維外在表現特徵 L=3,則有 27 種安全態勢可觀測外部 狀態,而其內部狀態(隱狀態)N 共為 5 種。
定義 1: 設網路安全態勢 SA內部隱狀態可表示為S1,S2,⋯,S5,則網路安全態勢將在這 5 個隱狀態之 間以某個概率 aij自由轉移,其中 0≤aij≤1。
定義 2: 網路安全態勢 SA外在表現特徵可用 L 個 隨機變數 xi(1≤i≤L, 本處 L=3)表示,令 v=(x1, x2,⋯, xL)構成 1 個 L 維隨機變數 v;在時刻 I,1 次具體觀測 oi的觀測值表示為 vi,則經過 T 個時刻對 v 觀測得到 1 個安全態勢狀態觀測序列 O={o1,o2,⋯,oT}。
本文基本思路是:建立相應的隱馬爾可夫模型, 收集內、外部狀態總數訓練隱馬爾可夫模型;當網路安全態勢異常時,通過監測器收集網路外在表現特徵數據,利用已訓練好 HMM 的模型對網路安全態勢進行預測,為管理員提供決策服務。
基本步驟如下:首先,按引理 1 賦 給隱馬爾可夫模型 λ=(π,A,B)這 3 個參數的先驗值; 其次,按照一定規則隨機採集樣本訓練 HMM 模型直 至收斂,獲得 3 個參數的近似值;最後,由一組網路 安全態勢樣本觀測序列預測下一階段態勢。
本實驗採集一組 10 個觀測樣本數據為:
<高、高、 高>,<高、高、高>,<高、中、高>,
<高、中、中>, <中、中、中>,<中、中、中>,
<中、中、高>,<中、 高、高>,<高、高、高>和<高、高、高>。
輸入到隱馬爾可夫模型中,經解碼為安全態勢隱狀態: 「高、高、 中高、中高、中、中、中高、中高、高、高」。最後 1 個隱狀態 qT=「高」。由於 a11=0.682 6(上一次為高,下一次為高的狀態轉移概率),在所有的隱狀態 轉移概率中為最高,所以,在 T+1 時刻的安全態勢 SA 為 qT+1=「高」。網路安全態勢預測對比圖如圖 4 所示, 其中,縱軸表示安全態勢等級,「5」表示「高」,「0」表 示「低」;橫軸表示時間,在采樣序號 10 時,安全態勢 為高,經預測下一個時刻 11 時,安全態勢應該為高, 可信度達 68.26%。通過本實驗,依據訓練好的隱馬爾 可夫預測模式可方便地預測下一時刻的網路安全態勢 發展趨勢。從圖 4 可明顯看出本文的 HMM 方法可信 度比貝葉斯預測方法的高。
2. 阿里雲未及時通報重大網路安全漏洞,會帶來什麼後果
【文/觀察者網 呂棟】
這事緣起於一個月前。當時,阿里雲團隊的一名成員發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞後,隨即向位於美國的阿帕奇軟體基金會通報,但並沒有按照規定向中國工信部通報。事發半個月後,中國工信部收到網路安全專業機構的報告,才發現阿帕奇組件存在嚴重安全漏洞。
阿帕奇組件存在的到底是什麼漏洞?阿里雲沒有及時通報會造成什麼後果?國內企業在發現安全漏洞後應該走什麼程序通報?觀察者網帶著這些問題采訪了一些業內人士。
漏洞銀行聯合創始人、CTO張雪松向觀察者網指出,Log4j2組件應用極其廣泛,漏洞危害可以迅速傳播到各個領域。由於阿里雲未及時向中國主管部門報告相關漏洞,直接造成國內相關機構處於被動地位。
關於Log4j2組件在計算機網路領域的關鍵作用,有國外網友用漫畫形式做了形象說明。按這個圖片解讀,如果沒有Log4j2組件的支撐,所有現代數字基礎設施都存在倒塌的危險。
國外社交媒體用戶以漫畫的形式,說明Log4j2的重要性
觀察者網梳理此次阿帕奇嚴重安全漏洞的時間線如下:
根據公開資料,此次被阿里雲安全團隊發現漏洞的Apache Log4j2是一款開源的Java日誌記錄工具,控制Java類系統日誌信息生成、列印輸出、格式配置等,大量的業務框架都使用了該組件,因此被廣泛應用於各種應用程序和網路服務。
有資深業內人士告訴觀察者網,Log4j2組件出現安全漏洞主要有兩方面影響:一是Log4j2本身在java類系統中應用極其廣泛,全球Java框架幾乎都有使用。二是漏洞細節被公開,由於利用條件極低幾乎沒有技術門檻。因適用范圍廣和漏洞利用難度低,所以影響立即擴散並迅速傳播到各個行業領域。
簡單來說,這一漏洞可以讓網路攻擊者無需密碼就能訪問網路伺服器。
這並非危言聳聽。美聯社等外媒在獲取消息後評論稱,這一漏洞可能是近年來發現的最嚴重的計算機漏洞。Log4j2在全行業和政府使用的雲伺服器和企業軟體中「無處不在」,甚至犯罪分子、間諜乃至編程新手,都可以輕易使用這一漏洞進入內部網路,竊取信息、植入惡意軟體和刪除關鍵信息等。
阿里雲官網截圖
然而,阿里雲在發現這個「過去十年內最大也是最關鍵的單一漏洞」後,並沒有按照《網路產品安全漏洞管理規定》第七條要求,在2天內向工信部網路安全威脅和漏洞信息共享平台報送信息,而只是向阿帕奇軟體基金會通報了相關信息。
觀察者網查詢公開資料發現,阿帕奇軟體基金會(Apache)於1999年成立於美國,是專門為支持開源軟體項目而辦的一個非營利性組織。在它所支持的Apache項目與子項目中,所發行的軟體產品都遵循Apache許可證(Apache License)。
12月10日,在阿里雲向阿帕奇軟體基金會通報漏洞過去半個多月後,中國國家信息安全漏洞共享平台才獲得相關信息,並發布《關於Apache Log4j2存在遠程代碼執行漏洞的安全公告》,稱阿帕奇官方已發布補丁修復該漏洞,並建議受影響用戶立即更新至最新版本,同時採取防範性措施避免漏洞攻擊威脅。
中國國家信息安全漏洞共享平台官網截圖
事實上,國內網路漏洞報送存在清晰流程。業內人士向觀察者網介紹,業界通用的漏洞報送流程是,成員單位>工業和信息化部網路安全管理局 >國家信息安全漏洞共享平台(CNVD) CVE 中國信息安全測評中心 > 國家信息安全漏洞庫(CNNVD)> 國際非盈利組織CVE;非成員單位或個人注冊提交CNVD或CNNVD。
根據公開資料,CVE(通用漏洞共享披露)是國際非盈利組織,全球通用漏洞共享披露協調企業修復解決安全問題,由於最早由美國發起該漏洞技術委員會,所以組織管理機構主要在美國。而CNVD是中國的信息安全漏洞信息共享平台,由國內重要信息系統單位、基礎電信運營商、網路安全廠商、軟體廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。
上述業內人士認為,阿里這次因為漏洞影響較大,所以被當做典型通報。在CNVD建立之前以及最近幾年,國內安全人員對CVE的共識、認可度和普及程度更高,發現漏洞安全研究人員慣性會提交CVE,雖然最近兩年國家建立了CNVD,但普及程度不夠,估計阿里安全研究員提交漏洞的時候,認為是個人技術成果的事情,上報國際組織協調修復即可。
但根據最新發布的《網路產品安全漏洞管理規定》,國內安全研究人員發現漏洞之後報送CNVD即可,CNVD會發起向CVE報送流程,協調廠商和企業修復安全漏洞,不允許直接向國外漏洞平台提交。
由於阿里雲這次的行為未有效支撐工信部開展網路安全威脅和漏洞管理,根據工信部最新通報,工信部網路安全管理局研究後,決定暫停阿里雲作為上述合作單位6個月。暫停期滿後,根據阿里雲整改情況,研究恢復其上述合作單位。
業內人士向觀察者網指出,工信部這次針對是阿里,其實也是向國內網路安全行業從業人員發出警示。從結果來看對阿里的處罰算輕的,一是沒有踢出成員單位,只是暫停6個月。二是工信部沒有對這次事件的安全研究人員進行個人行政處罰或警告,只是對直接向國外CVE報送的Log4j漏洞的那個安全專家點名批評。
本文系觀察者網獨家稿件,未經授權,不得轉載。
3. 網路設備操作流程
我們觀察企業信息資產和收集信息的目的,是想整理出一些純技術的資料,即企業信息資產圖以及相關資料,服務於補丁管理。需要觀察的信息有2類:一類是系統和軟體資料,以便找出可能存在的漏洞和威脅,一類是軟體或者在企業IT環境中的作用,以便找出漏洞可能對業務帶來的沖擊。
因此,雖然從大的方面說,我們的觀察對象是正在運行的動態的東西,但是我們真正感興趣的是上述2類資料,這些資料具有靜態的特點。
所以,我們從純技術的角度出發,以靜態的觀點進行觀察,先是觀察企業IT基礎設施的組成和結構特點,然後觀察企業信息網路的各種業務流程,留意它們的組成、通信特點、關鍵伺服器以及在企業事務中擔當的角色,再觀察網路上信息節點和網路節點的各自的本質和特點,以及在企業信息網路中所起的所用,最後觀察業務流程在網路上的路徑以及業務流程的組成節點。
選取觀察角度是一個很復雜的問題,有必要讓復雜的問題簡單一些,從這樣一個靜態的技術角度,一方面我們可以撇開人的問題、管理的問題、法律問題、公眾影響等等煩人的問題不考慮,容易得出清晰的印象,另一方面,也與我們希望相符,我們希望的是純粹的技術信息。因此,選取這樣一個技術角度應該是合適的,也大大簡化了我們評估的難度。
第三,我們需要將收集的企業信息資產材料組織成信息資產圖以及相關資料,我們知道地圖是以一個非常直觀和簡便的2維平面作為基礎,然後在上面按比例仔細標出山川、河流、城市和道路等重要的地理信息的圖形。我們效法這個辦法,也要先為企業資產信息圖找出一個直觀和簡便的繪制基礎,然後在上面標出關鍵的信息資產要素,來完成這個圖形。
我們已經知道,企業的一切信息系統都依賴IT基礎設施,並且一切信息系統在網路上最直觀地反映是邏輯結構和數據流,這樣,我們就找到了需要的基礎------反映企業IT基礎架構的企業網路邏輯結構圖,使用這個有幾個好處:
1. IT基礎架構是企業信息網路的基礎,通常具有架構清晰,設備數量少而簡單,結構相對穩定的特點,其邏輯結構圖也具備同樣的特點,
2. 由於任何信息系統都不能夠超出IT基礎架構的范圍,那麼,任何信息系統都可以在邏輯圖上用關鍵設備坐標和數據流示意表示出來,
3. 網路中各種重要要素,例如:伺服器、用戶群等,很容易在邏輯圖上面標示出來,
4. 邏輯圖到實際網路部署圖之間通常有對應關系,操作方便,
5. 運行在基礎設施上的各種應用及業務流易於在上面標示出來。
所以,我們選取它作為基礎。有了基礎後,接下來應該找出適合在圖上標示的要素,而不合適標示的將組織成表格等相關資料。
我們知道企業最終關心的不是什麼補丁管理,而是運行在網路上的業務不要受到干擾。補丁管理只是面對安全威脅保障這一目的的手段而已,所以,我們就抓住企業網路上的業務流這個關鍵,從補丁管理的角度出發,分析漏洞及其威脅是通過那些關鍵因素起作用,從而干擾業務流的。
為著全面的考察起見,我們從3個角度觀察企業的業務流及其生存環境:IT基礎架構、業務流、用戶群體。
從IT基礎設施的角度:
1. 網路設備,例如:交換機,路由器等
我們發現只有網路設備會受到漏洞影響,網路設備的漏洞會影響企業的整個IT基礎架構,這是顯而易見的,我們不能想像基礎設施崩潰而跑在上面的應用還能夠正常運行的。所以,雖然企業網路邏輯圖中必然包括了網路設備,我們還是要提出仔細審核,任何會受到漏洞影響的(關鍵)網路設備都應該在圖上標明。
從業務流的角度:
1. 關鍵業務流的數據路徑。
2. 業務流的用戶群體(客戶端)。
3. 業務流中擔負重要角色的關鍵伺服器。
4. 業務流的關鍵數據。
確切地說,我們對業務流的分析只能找到2類受到漏洞直接影響的因素:應用和系統,但是由於不好在圖上標示,我們按照習慣上對業務流程要素的切分,將其人為的歸納為關鍵伺服器和(使用客戶端系統和應用的)用戶群體,但是由於業務流直接影響與之密切相關的用戶群體。另外,業務系統的關鍵數據存放點和關鍵的數據路徑也要標示。
這樣,我們在圖上標示業務流的時候,不但可以看到業務流程的數據走向,還可以清晰地看到相關的關鍵伺服器、關鍵數據的存放地,以及受影響的用戶群體。另外,業務流程也有重要與否之分,有必要挑選。
從用戶群體的角度:
1. 用戶的操作系統。
2. 用戶的(企業規定的)標准應用軟體。
3. 其他應用軟體。
4. 用戶系統配置。
從前2個角度觀察往往容易忽略客戶端上的漏洞所造成的影響,其實,如果一個漏洞僅影響了個別的客戶端確實無傷大雅,但是如果全公司大量的客戶端因為同樣的漏洞而被病毒感染就不是小事了,這種大規模的感染甚至可以引起企業網路的崩潰。 所以還要從客戶端的角度看問題,不過一般來說,在這里客戶端是作為一個個的用戶群體來看待的,上面所列不必在圖上標示,而是放在相關的用戶群體資料表。
現在我們學會了繪制企業信息資產地圖,先找到一個直觀和方便的基礎,然後針對我們的問題,從不同的角度觀察問題,找出其中與問題相關的要素並使用合理的方式在地圖上標示出來。
第四,信息資產圖只能提供直觀的和簡明的東西,好像旅行家還要收集人文地理資料配合地圖使用一樣,我們還要收集和整理企業信息資產的各種詳細資料,配合信息資產圖使用才能獲得最大的收益。
首先要補充的是對資產的重要性進行排序,以便在遇到困難時優先安排資源,其次,我們還要知道這些關鍵業務流對業務中斷的忍受程度,以及對保密性、完整性和可用性的要求,再次,相關的軟體版本、當前補丁信息、防護措施信息等也不能缺。另外,出現安全事故的時候的應對措施我們也要有。將這些東西組成各種列表補充進來,我們的評估才完整,企業信息資產圖才能發揮大作用。值得注意的是,很多信息更新很快,有必要調查資產的當前安全現狀情況並跟蹤和記錄安全變更。
最後,我們想討論一下如何擴展這個評估,使之能夠適應更加大型和復雜的資產評估,其實這很簡單,TCP/IP協議為我們提供了很好的範例,我們可以對復雜的問題進行仔細分析,找出它包含哪些問題,然後進行歸類並按照歸類對問題進行劃分,這樣,一個復雜的問題就分解為若干不同領域的一串問題,可以在各自的地盤內加以解決,有興趣的人可以參考TCP/IP模型的設計構想的相關資料
4. 網路安全的內容是什麼
網路安全的內容是:
防止數據被破壞、更改、盜取。保證網站、程序正常運行。在互聯網飛速發展,使得網路空間越來越大,邊界很難限定,這使許多企業都想在互聯網上占據一定的地位,快速 發展自己的網站,發展自己的APP,或發展自己的小程序,其弊端就是專注於用戶,往往在安全方面被忽略。
維護網路安全的工作,就變得非常重要,其主要分為三部分:
1. 主動防禦:防患於未然硬體:更加安全可靠的網路設備、更加穩定的伺服器軟體:開發安全性更高的軟體系統、APP、殺毒軟體,以及在電腦上安裝防火牆軟體。
2.被動防禦:亡羊補牢,猶未為晚檢測:時刻觀察用戶的訪問行為是否正常運維:當信息已經泄漏、網站已遭破壞時,將之前的網路盡全力還原
3.模擬攻擊:知己知彼,百戰不殆模擬攻擊,即模擬黑客的攻擊行為去檢測某一個應用是否安全,也稱滲透測試。
5. 網路安全管理如何加強(2)
網路安全管理如何加強
(一)加強組織領導,完善規章制度,健全工作機制,明確工作責任
為加強相關建設和管理,學校於2002年就確立了在學校黨委統一領導下,分管 副書記、副校長直接負責,各有關部門分工協作的領導體制。在相互配合的基礎上,校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作,並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台,保證校園網路安全平穩運行,並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按“誰主管、誰負 責”的原則,對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力,我校還建立了輿情分析機制和網路突發事件應急機制,學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性,學校根據國家法律法規及上級有關部門的文件精神,緊 密結合學校實際,陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年,學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》,該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系,高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設,掌握網上輿論主導權,提高網上引導水平;加強監管,凈化環境,營造健康文明的網路文化氛圍起到了重要的規范和保障作用,使學校的網路文化建設和管理有章可循,為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
(二)開通校務信箱,推動民主管理,營造共建共享的文化氛圍
四川師大校務信箱系統是校 黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點,運用網路Web技術和資料庫技 術,把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中,構建起一個人人可以平等參與的互動式交流平台。通過這一平台,廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流,而且這些交流的信息在通常情況下都是公開進行的,這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程,只要不是涉密的信息,都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性,所以在這里進行意見表達,還有許多其它溝通方式所無法比擬的優越性,可以不受時空限制自由提出疑問和建議,更容易講清楚,講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設,減少和消除腐敗,杜絕“暗箱”操作等;同時,它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後,校內各單位都將根據工作職能及時予以回復並給出處理辦法,使有序、民主、和諧的網路文化氛圍日益濃厚,深受學生好評和歡迎。
(三)加強網路信息安全監控,為校園網路文化的繁榮發展提供技術支持
第一,加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點,加之各種安全漏洞、不良網站及“網路黑客”的存在,給高校網路 信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況,早在2003年,校黨委宣傳部和網管中心即建成了以“防火牆”網路安全技術為支持的校園網防護系統,通過這一系統,可以對各類有害網站和有不健康內容的網站進行封堵,並能較有效地抵禦校內外“黑客”的攻擊,還能對校內不良或者不健康的網路信息和上網行為進行監控,為構建健康的校園網路文 化環境提供了必要的技術防護。
第二,加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化,我們開辟了以師大論壇為主的校內網路交流平台,下設數十個子版塊,涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看,上述平台上的交流文章主流是積極向上的,但也出現過一些過激言論,也有一些持不同觀點的同學進行爭論時超出了必要的`限度,為此,學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理,管理者既有網路技術人員,還有德育工作者和安全保衛人員。同時,學校每學期都要對各版塊的“版主”進行專門的政策知識和專業技能培訓,要求其認真履行職責,及時刪除錯誤的信 息,切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外,凡申請在學生寢室上網或申辦“論壇”者,須填寫申請書、責任書,並經所在學院書記 簽字批准才能入網。學校還組建了網路信息員隊伍,他們由德育工作者和部分學生骨幹組成,在校黨委宣傳部指導下,定期整理論壇上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式製作和發布積極信息,及時處理消極信息。
(四)發揮網路思想政治教育功能,加強網路陣地建設,構建網路德育平台
學校在網路文化建設和管理過程中,因勢利導,大力加強網路陣地建設,不斷將各種文明健康的文化信息輸入校園網路,並以此為依託,開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源,學校將網路作為推動社會主義核心價值體系“三進”的新載體,在門戶網站上開辟了思 想政治教育網頁,用先進文化佔領網路,引導青年學生堅定理想和信念,用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁,在上述網站、網頁上,以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識,並針對校內外各種熱點、難點、疑點問題,及時轉載權威媒體的論述和同學們有代表性的觀點,幫助同學們樹立先進的文化觀念和正確的價值取向,使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
(五)建設高素質的網路文化建設者隊伍,為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化 建設和管理工作始終高度重視人才隊伍的建設,學校認為,高校網路文化建設者只有不斷更新知識、提高能力,才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色,才能對這些變化加以敏銳觀察,准確分析,正確引導。為此,學校著重抓了兩支隊伍的建設,一是校園網路日常管理與維護專業隊伍建設,二是網路紅客和評論員隊伍建設。
第一,加強校園網路日常管理與維護專業隊伍建設。 學校按照提高素質、優化結構、相對穩定的要求,以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹,建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍,並著力加強該隊伍的兩個方面能力的培養,既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修,接受專門培訓,提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍,建立了功能完備、多級防範的網路管理體系,堅決刪除“黃色的”,著力疏導“灰色的”,積極營造“紅色的” 和“綠色的”校園網路文化環境。
第二,加強網路紅客和評論員隊伍的建設。 學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客 和評論員隊伍,並根據實際需要,邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情,且熱心於此項工作。為提高輿論引導水平,增強輿論引導的及時性、針對性和有效性,學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章,與學生進行平等的溝通與交流,就學生有關學習、生活、就業等方面的問題進行解答,通過有理、有力的深入分析,引導大學生運用正確的理論和觀點去解疑釋惑,增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
(六)開展網路文化建設和管理情況調研,加強關於網路文明的宣傳和教育
為深入了解大學 生利用網路的現狀和網路對青年學生的影響,學校定期組織校內有關專家和相關工作人員,對學校網上信息進行分析研究,了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查,及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研,學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析,形成若干調研報告,為進一步加強相關建設和管理提供了重要的依據。
三、關於加強和改進網路文化建設,提高大學生網路思想政治教育成效的思路
主動佔領網路陣地,推進思想政治教育網路工程建設。新時期,高校要重視“紅色網站”建設,打造“品牌欄目”,專門建立能充分體現鮮明的馬克思主義立場、 觀點、方法的思想政治教育網站,或在高校網站主頁的突出位置設立德育教學專欄,注意針對學生關心的熱點問題,積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律,倡導多樣性的原則,在部門網站上開設思想政治教育頻道,建立“網上答疑”、“網上討論”系統,對學生所提出的問題,通過網路 進行交流解答。同時,也可以在網路上提出一些焦點、難點、疑點問題供學生討論,不斷拓展網路思想政治教育的覆蓋面,增強網路思想政治教育工作的影響力。為此,我校將進一步改變客觀上存在的,大學網路思政教學資源提供與使用方面的條塊分割狀態,真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
(一)加強網路道德建設和教育
高校在網路文化建設過程中,要大力加強網路道德教育,提高大學生的網路道德水平和自律意識,使他們樹立正確的網路道德觀念,引導大學生自覺抵制網路垃圾的侵蝕,恪守網路規范,約束網路行為,自覺維護網路秩序,做到文明上網,努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中,我們將積極堅持用馬克思主義理論教育和引導大學生,弘揚民族精神,強化愛國主義意識,幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育,提高大學生駕馭網路的能力,加快網路信息技術和網路知識的普及,培養大學生掌握信息技術,提高信息素養和網路意識,使他們學會利用網路進行交流溝通,利用網路進行科學研究,利用網路全面發展自己。在網路文化建設過程中,還要重視對大學生進行網路心理輔導,積極開展網上心理咨詢,防止不當使用網路導致人格障礙和心理障礙,讓大學生逐步適應數字化環境,真正成為網路世界的主體。
(二)培養一批專兼職結合的網路德育教學工作者隊伍
大多數 高校承擔網路德育教學工作的,大多是專門的德育工作者,具有豐富的課堂教學經驗,但是,他們其中的相當部分老師只具備簡單的網路技術,在內容上也只不過把原來的課堂教學照搬到網路上,根本沒有依據網路德育教學的特點來設置,導致網路德育教學沒有特色,甚至枯燥乏味。因此,我校將重點培養一批專兼職結合德育教學工作者的隊伍,確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師,並組織有關專家,開設一些上網引導課,讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼,如何利用網路獲取、使用與自己的專業相結合的信息等問題,同時,完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起,在校內論壇上就熱點問題進行主動導貼,積極跟貼,及時發布正面觀點,及時引導網上輿論,切實有效地全方位提高網路德育教學質量。
(三)開展科技創新活動,弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力,進而達到提高學生綜合素質的作用,我校認為,可根據學生的專業特點和興趣愛好,開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等,使科技活動在信息領域得以不斷地深化和拓展,培養學生的創新精神,提高學生的創新能力。同時,通過引導學生參與網路文化建設,使他們對網路生存方式和現實生活的關系產生正確認識,發揮網路文化的教育功能。另外,還可通過組織IT 校園行、網上沖浪等活動,豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合,利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況,使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。