1. 基于隐马尔可夫模型的网络安全态势预测方法
论文:文志诚,陈志刚.基于隐马尔可夫模型的网络安全态势预测方法[J].中南大学学报(自然科学版),2015,46(10):3689-3695.
摘要
为了给网络管理员制定决策和防御措施提供可靠的依据,通过考察网络安全态势变化特点,提出构建隐马 尔可夫预测模型。利用时间序列分析方法刻画不同时刻安全态势的前后依赖关系,当安全态势处于亚状态或偏离 正常状态时,采用安全态势预测机制,分析其变化规律,预测系统的安全态势变化趋势。最后利用仿真数据,对 所提出的网络安全态势预测算法进行验证。访真结果验证了该方法的正确性。
隐马尔可夫模型(Hidden Markov Model,HMM)是统计模型,其难点是从可观察的参数中确定该过程的隐含参数。隐马尔可夫模型是关于时序的概率模型,描述由一个隐藏的马尔科夫链随机生成不可观测的状态随机序列,再由各个状态生成一个观测而产生观测随机序列的过程。如果要利用隐马尔可夫模型,模型的状态集合和观测集合应该事先给出。
举个例子:有个孩子叫小明,小明每天早起上学晚上放学。假设小明在学校里的状态有三种,分别是丢钱了,捡钱了,和没丢没捡钱,我们记作{q0,q1,q2}。
那么对于如何确定他的丢钱状态?如果小明丢钱了,那他今天应该心情不好,如果捡钱了,他回来肯定心情好,如果没丢没捡,那他肯定心情平淡。我们将他的心情状态记作{v0,v1v2}。我们这里观测了小明一周的心情状态,心情状态序列是{v0,v0,v1,v1,v2,v0,v1}。那么小明这一周的丢捡钱状态是什么呢?这里引入隐马尔科夫模型。
隐马尔科夫模型的形式定义如下:
一个HMM模型可以由状态转移矩阵A、观测概率矩阵B、以及初始状态概率π确定,因此一个HMM模型可以表示为λ(A,B,π)。
利用隐马尔可夫模型时,通常涉及三个问题,分别是:
后面的计算啥的和马尔科夫差不多我就不写了。。。。。。
2.1网络安全态势
在网络态势方面,国内外相关研究多见于军事战 场的态势获取,网络安全领域的态势获取研究尚处于 起步阶段,还未有普遍认可的解决方法。张海霞等[9] 提出了一种计算综合威胁值的网络安全分级量化方 法。该方法生成的态势值满足越危险的网络实体,威 胁值越高。本文定义网络安全态势由网络基础运行性 (runnability)、网络脆弱性(vulnerability)和网络威胁性 (threat)三维组成,从 3 个不同的维度(或称作分量)以 直观的形式向用户展示整个网络当前安全态势 SA=( runnability, vulnerability, threat)。每个维度可通过 网络安全态势感知,从网络上各运行组件经信息融合 而得到量化分级。为了方便计算实验与降低复杂度, 本文中,安全态势每个维度取“高、中、差”或“1,2, 3”共 3 个等级取值。本文主要进行网络安全态势预测
2.2构建预测模型
隐马尔可夫模型易解决一类对于给定的观测符号序列,预测新的观测符号序列出现概率的基本问题。 隐马尔可夫模型是一个关于可观测变量O与隐藏变量 S 之间关系的随机过程,与安全态势系统的内部状态 (隐状态)及外部状态(可观测状态)相比,具有很大的相 似性,因此,利用隐马尔可夫模型能很好地分析网络 安全态势问题。本文利用隐马尔可夫的时间序列分析 方法刻画不同时刻安全态势的前后依赖关系。
已知 T 时刻网络安全态势,预测 T+1,T+2,⋯, T+n 时刻可能的网络安全态势。以网络安全态势的网络基础运行性(runnability)、网络脆弱性(vulnerability) 和网络威胁性(threat)三维组成隐马尔可夫模型的外在表现特征,即可观测状态或外部状态,它们分别具有 “高、中、差” 或“1, 2,3”取值,则安全态势共有 33=27 种外部组合状态。模型的内部状态(隐状态)为安全态 势 SA的“高、中高、中、中差、差”取值。注意:在本 文中外部特征的 3 个维度,每个维度三等取值,而内部 状态 SA为五等取值。模型示例如图 1 所示。
网络安全态势SA一般以某个概率aij在“高、中高、 中、中差、差”这 5 个状态之间相互转换,从一个状态 向另一个状态迁移,这些状态称为内部状态或隐状态, 外界无法监测到。然而,可以通过监测工具监测到安 全态势外在的表现特征,如网络基础运行性 (runnability)、网络脆弱性(vulnerability)和网络威胁性 (threat)三维。监测到的这些参数值组合一个整体可以 认为是一个可观测状态(外部状态,此观测状态由 L 个 分量构成,是 1 个向量)。图 1 中,设状态 1 为安全态 势“高”状态,状态 5 为安全态势“差”状态。在实际应 用中,根据具体情况可自行设定,本文取安全态势每 维外在表现特征 L=3,则有 27 种安全态势可观测外部 状态,而其内部状态(隐状态)N 共为 5 种。
定义 1: 设网络安全态势 SA内部隐状态可表示为S1,S2,⋯,S5,则网络安全态势将在这 5 个隐状态之 间以某个概率 aij自由转移,其中 0≤aij≤1。
定义 2: 网络安全态势 SA外在表现特征可用 L 个 随机变量 xi(1≤i≤L, 本处 L=3)表示,令 v=(x1, x2,⋯, xL)构成 1 个 L 维随机变量 v;在时刻 I,1 次具体观测 oi的观测值表示为 vi,则经过 T 个时刻对 v 观测得到 1 个安全态势状态观测序列 O={o1,o2,⋯,oT}。
本文基本思路是:建立相应的隐马尔可夫模型, 收集内、外部状态总数训练隐马尔可夫模型;当网络安全态势异常时,通过监测器收集网络外在表现特征数据,利用已训练好 HMM 的模型对网络安全态势进行预测,为管理员提供决策服务。
基本步骤如下:首先,按引理 1 赋 给隐马尔可夫模型 λ=(π,A,B)这 3 个参数的先验值; 其次,按照一定规则随机采集样本训练 HMM 模型直 至收敛,获得 3 个参数的近似值;最后,由一组网络 安全态势样本观测序列预测下一阶段态势。
本实验采集一组 10 个观测样本数据为:
<高、高、 高>,<高、高、高>,<高、中、高>,
<高、中、中>, <中、中、中>,<中、中、中>,
<中、中、高>,<中、 高、高>,<高、高、高>和<高、高、高>。
输入到隐马尔可夫模型中,经解码为安全态势隐状态: “高、高、 中高、中高、中、中、中高、中高、高、高”。最后 1 个隐状态 qT=“高”。由于 a11=0.682 6(上一次为高,下一次为高的状态转移概率),在所有的隐状态 转移概率中为最高,所以,在 T+1 时刻的安全态势 SA 为 qT+1=“高”。网络安全态势预测对比图如图 4 所示, 其中,纵轴表示安全态势等级,“5”表示“高”,“0”表 示“低”;横轴表示时间,在采样序号 10 时,安全态势 为高,经预测下一个时刻 11 时,安全态势应该为高, 可信度达 68.26%。通过本实验,依据训练好的隐马尔 可夫预测模式可方便地预测下一时刻的网络安全态势 发展趋势。从图 4 可明显看出本文的 HMM 方法可信 度比贝叶斯预测方法的高。
2. 阿里云未及时通报重大网络安全漏洞,会带来什么后果
【文/观察者网 吕栋】
这事缘起于一个月前。当时,阿里云团队的一名成员发现阿帕奇(Apache)Log4j2组件严重安全漏洞后,随即向位于美国的阿帕奇软件基金会通报,但并没有按照规定向中国工信部通报。事发半个月后,中国工信部收到网络安全专业机构的报告,才发现阿帕奇组件存在严重安全漏洞。
阿帕奇组件存在的到底是什么漏洞?阿里云没有及时通报会造成什么后果?国内企业在发现安全漏洞后应该走什么程序通报?观察者网带着这些问题采访了一些业内人士。
漏洞银行联合创始人、CTO张雪松向观察者网指出,Log4j2组件应用极其广泛,漏洞危害可以迅速传播到各个领域。由于阿里云未及时向中国主管部门报告相关漏洞,直接造成国内相关机构处于被动地位。
关于Log4j2组件在计算机网络领域的关键作用,有国外网友用漫画形式做了形象说明。按这个图片解读,如果没有Log4j2组件的支撑,所有现代数字基础设施都存在倒塌的危险。
国外社交媒体用户以漫画的形式,说明Log4j2的重要性
观察者网梳理此次阿帕奇严重安全漏洞的时间线如下:
根据公开资料,此次被阿里云安全团队发现漏洞的Apache Log4j2是一款开源的Java日志记录工具,控制Java类系统日志信息生成、打印输出、格式配置等,大量的业务框架都使用了该组件,因此被广泛应用于各种应用程序和网络服务。
有资深业内人士告诉观察者网,Log4j2组件出现安全漏洞主要有两方面影响:一是Log4j2本身在java类系统中应用极其广泛,全球Java框架几乎都有使用。二是漏洞细节被公开,由于利用条件极低几乎没有技术门槛。因适用范围广和漏洞利用难度低,所以影响立即扩散并迅速传播到各个行业领域。
简单来说,这一漏洞可以让网络攻击者无需密码就能访问网络服务器。
这并非危言耸听。美联社等外媒在获取消息后评论称,这一漏洞可能是近年来发现的最严重的计算机漏洞。Log4j2在全行业和政府使用的云服务器和企业软件中“无处不在”,甚至犯罪分子、间谍乃至编程新手,都可以轻易使用这一漏洞进入内部网络,窃取信息、植入恶意软件和删除关键信息等。
阿里云官网截图
然而,阿里云在发现这个“过去十年内最大也是最关键的单一漏洞”后,并没有按照《网络产品安全漏洞管理规定》第七条要求,在2天内向工信部网络安全威胁和漏洞信息共享平台报送信息,而只是向阿帕奇软件基金会通报了相关信息。
观察者网查询公开资料发现,阿帕奇软件基金会(Apache)于1999年成立于美国,是专门为支持开源软件项目而办的一个非营利性组织。在它所支持的Apache项目与子项目中,所发行的软件产品都遵循Apache许可证(Apache License)。
12月10日,在阿里云向阿帕奇软件基金会通报漏洞过去半个多月后,中国国家信息安全漏洞共享平台才获得相关信息,并发布《关于Apache Log4j2存在远程代码执行漏洞的安全公告》,称阿帕奇官方已发布补丁修复该漏洞,并建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。
中国国家信息安全漏洞共享平台官网截图
事实上,国内网络漏洞报送存在清晰流程。业内人士向观察者网介绍,业界通用的漏洞报送流程是,成员单位>工业和信息化部网络安全管理局 >国家信息安全漏洞共享平台(CNVD) CVE 中国信息安全测评中心 > 国家信息安全漏洞库(CNNVD)> 国际非盈利组织CVE;非成员单位或个人注册提交CNVD或CNNVD。
根据公开资料,CVE(通用漏洞共享披露)是国际非盈利组织,全球通用漏洞共享披露协调企业修复解决安全问题,由于最早由美国发起该漏洞技术委员会,所以组织管理机构主要在美国。而CNVD是中国的信息安全漏洞信息共享平台,由国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。
上述业内人士认为,阿里这次因为漏洞影响较大,所以被当做典型通报。在CNVD建立之前以及最近几年,国内安全人员对CVE的共识、认可度和普及程度更高,发现漏洞安全研究人员惯性会提交CVE,虽然最近两年国家建立了CNVD,但普及程度不够,估计阿里安全研究员提交漏洞的时候,认为是个人技术成果的事情,上报国际组织协调修复即可。
但根据最新发布的《网络产品安全漏洞管理规定》,国内安全研究人员发现漏洞之后报送CNVD即可,CNVD会发起向CVE报送流程,协调厂商和企业修复安全漏洞,不允许直接向国外漏洞平台提交。
由于阿里云这次的行为未有效支撑工信部开展网络安全威胁和漏洞管理,根据工信部最新通报,工信部网络安全管理局研究后,决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
业内人士向观察者网指出,工信部这次针对是阿里,其实也是向国内网络安全行业从业人员发出警示。从结果来看对阿里的处罚算轻的,一是没有踢出成员单位,只是暂停6个月。二是工信部没有对这次事件的安全研究人员进行个人行政处罚或警告,只是对直接向国外CVE报送的Log4j漏洞的那个安全专家点名批评。
本文系观察者网独家稿件,未经授权,不得转载。
3. 网络设备操作流程
我们观察企业信息资产和收集信息的目的,是想整理出一些纯技术的资料,即企业信息资产图以及相关资料,服务于补丁管理。需要观察的信息有2类:一类是系统和软件资料,以便找出可能存在的漏洞和威胁,一类是软件或者在企业IT环境中的作用,以便找出漏洞可能对业务带来的冲击。
因此,虽然从大的方面说,我们的观察对象是正在运行的动态的东西,但是我们真正感兴趣的是上述2类资料,这些资料具有静态的特点。
所以,我们从纯技术的角度出发,以静态的观点进行观察,先是观察企业IT基础设施的组成和结构特点,然后观察企业信息网络的各种业务流程,留意它们的组成、通信特点、关键服务器以及在企业事务中担当的角色,再观察网络上信息节点和网络节点的各自的本质和特点,以及在企业信息网络中所起的所用,最后观察业务流程在网络上的路径以及业务流程的组成节点。
选取观察角度是一个很复杂的问题,有必要让复杂的问题简单一些,从这样一个静态的技术角度,一方面我们可以撇开人的问题、管理的问题、法律问题、公众影响等等烦人的问题不考虑,容易得出清晰的印象,另一方面,也与我们希望相符,我们希望的是纯粹的技术信息。因此,选取这样一个技术角度应该是合适的,也大大简化了我们评估的难度。
第三,我们需要将收集的企业信息资产材料组织成信息资产图以及相关资料,我们知道地图是以一个非常直观和简便的2维平面作为基础,然后在上面按比例仔细标出山川、河流、城市和道路等重要的地理信息的图形。我们效法这个办法,也要先为企业资产信息图找出一个直观和简便的绘制基础,然后在上面标出关键的信息资产要素,来完成这个图形。
我们已经知道,企业的一切信息系统都依赖IT基础设施,并且一切信息系统在网络上最直观地反映是逻辑结构和数据流,这样,我们就找到了需要的基础------反映企业IT基础架构的企业网络逻辑结构图,使用这个有几个好处:
1. IT基础架构是企业信息网络的基础,通常具有架构清晰,设备数量少而简单,结构相对稳定的特点,其逻辑结构图也具备同样的特点,
2. 由于任何信息系统都不能够超出IT基础架构的范围,那么,任何信息系统都可以在逻辑图上用关键设备坐标和数据流示意表示出来,
3. 网络中各种重要要素,例如:服务器、用户群等,很容易在逻辑图上面标示出来,
4. 逻辑图到实际网络部署图之间通常有对应关系,操作方便,
5. 运行在基础设施上的各种应用及业务流易于在上面标示出来。
所以,我们选取它作为基础。有了基础后,接下来应该找出适合在图上标示的要素,而不合适标示的将组织成表格等相关资料。
我们知道企业最终关心的不是什么补丁管理,而是运行在网络上的业务不要受到干扰。补丁管理只是面对安全威胁保障这一目的的手段而已,所以,我们就抓住企业网络上的业务流这个关键,从补丁管理的角度出发,分析漏洞及其威胁是通过那些关键因素起作用,从而干扰业务流的。
为着全面的考察起见,我们从3个角度观察企业的业务流及其生存环境:IT基础架构、业务流、用户群体。
从IT基础设施的角度:
1. 网络设备,例如:交换机,路由器等
我们发现只有网络设备会受到漏洞影响,网络设备的漏洞会影响企业的整个IT基础架构,这是显而易见的,我们不能想象基础设施崩溃而跑在上面的应用还能够正常运行的。所以,虽然企业网络逻辑图中必然包括了网络设备,我们还是要提出仔细审核,任何会受到漏洞影响的(关键)网络设备都应该在图上标明。
从业务流的角度:
1. 关键业务流的数据路径。
2. 业务流的用户群体(客户端)。
3. 业务流中担负重要角色的关键服务器。
4. 业务流的关键数据。
确切地说,我们对业务流的分析只能找到2类受到漏洞直接影响的因素:应用和系统,但是由于不好在图上标示,我们按照习惯上对业务流程要素的切分,将其人为的归纳为关键服务器和(使用客户端系统和应用的)用户群体,但是由于业务流直接影响与之密切相关的用户群体。另外,业务系统的关键数据存放点和关键的数据路径也要标示。
这样,我们在图上标示业务流的时候,不但可以看到业务流程的数据走向,还可以清晰地看到相关的关键服务器、关键数据的存放地,以及受影响的用户群体。另外,业务流程也有重要与否之分,有必要挑选。
从用户群体的角度:
1. 用户的操作系统。
2. 用户的(企业规定的)标准应用软件。
3. 其他应用软件。
4. 用户系统配置。
从前2个角度观察往往容易忽略客户端上的漏洞所造成的影响,其实,如果一个漏洞仅影响了个别的客户端确实无伤大雅,但是如果全公司大量的客户端因为同样的漏洞而被病毒感染就不是小事了,这种大规模的感染甚至可以引起企业网络的崩溃。 所以还要从客户端的角度看问题,不过一般来说,在这里客户端是作为一个个的用户群体来看待的,上面所列不必在图上标示,而是放在相关的用户群体资料表。
现在我们学会了绘制企业信息资产地图,先找到一个直观和方便的基础,然后针对我们的问题,从不同的角度观察问题,找出其中与问题相关的要素并使用合理的方式在地图上标示出来。
第四,信息资产图只能提供直观的和简明的东西,好像旅行家还要收集人文地理资料配合地图使用一样,我们还要收集和整理企业信息资产的各种详细资料,配合信息资产图使用才能获得最大的收益。
首先要补充的是对资产的重要性进行排序,以便在遇到困难时优先安排资源,其次,我们还要知道这些关键业务流对业务中断的忍受程度,以及对保密性、完整性和可用性的要求,再次,相关的软件版本、当前补丁信息、防护措施信息等也不能缺。另外,出现安全事故的时候的应对措施我们也要有。将这些东西组成各种列表补充进来,我们的评估才完整,企业信息资产图才能发挥大作用。值得注意的是,很多信息更新很快,有必要调查资产的当前安全现状情况并跟踪和记录安全变更。
最后,我们想讨论一下如何扩展这个评估,使之能够适应更加大型和复杂的资产评估,其实这很简单,TCP/IP协议为我们提供了很好的范例,我们可以对复杂的问题进行仔细分析,找出它包含哪些问题,然后进行归类并按照归类对问题进行划分,这样,一个复杂的问题就分解为若干不同领域的一串问题,可以在各自的地盘内加以解决,有兴趣的人可以参考TCP/IP模型的设计构想的相关资料
4. 网络安全的内容是什么
网络安全的内容是:
防止数据被破坏、更改、盗取。保证网站、程序正常运行。在互联网飞速发展,使得网络空间越来越大,边界很难限定,这使许多企业都想在互联网上占据一定的地位,快速 发展自己的网站,发展自己的APP,或发展自己的小程序,其弊端就是专注于用户,往往在安全方面被忽略。
维护网络安全的工作,就变得非常重要,其主要分为三部分:
1. 主动防御:防患于未然硬件:更加安全可靠的网络设备、更加稳定的服务器软件:开发安全性更高的软件系统、APP、杀毒软件,以及在电脑上安装防火墙软件。
2.被动防御:亡羊补牢,犹未为晚检测:时刻观察用户的访问行为是否正常运维:当信息已经泄漏、网站已遭破坏时,将之前的网络尽全力还原
3.模拟攻击:知己知彼,百战不殆模拟攻击,即模拟黑客的攻击行为去检测某一个应用是否安全,也称渗透测试。
5. 网络安全管理如何加强(2)
网络安全管理如何加强
(一)加强组织领导,完善规章制度,健全工作机制,明确工作责任
为加强相关建设和管理,学校于2002年就确立了在学校党委统一领导下,分管 副书记、副校长直接负责,各有关部门分工协作的领导体制。在相互配合的基础上,校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作,并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台,保证校园网络安全平稳运行,并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负 责”的原则,对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力,我校还建立了舆情分析机制和网络突发事件应急机制,学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性,学校根据国家法律法规及上级有关部门的文件精神,紧 密结合学校实际,陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年,学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》,该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系,高扬校园网络文化主旋律;提高校园网络文化产品和服务的供给能力;加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平;加强监管,净化环境,营造健康文明的网络文化氛围起到了重要的规范和保障作用,使学校的网络文化建设和管理有章可循,为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
(二)开通校务信箱,推动民主管理,营造共建共享的文化氛围
四川师大校务信箱系统是校 党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点,运用网络Web技术和数据库技 术,把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中,构建起一个人人可以平等参与的互动式交流平台。通过这一平台,广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流,而且这些交流的信息在通常情况下都是公开进行的,这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程,只要不是涉密的信息,都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性,所以在这里进行意见表达,还有许多其它沟通方式所无法比拟的优越性,可以不受时空限制自由提出疑问和建议,更容易讲清楚,讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设,减少和消除腐败,杜绝“暗箱”操作等;同时,它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后,校内各单位都将根据工作职能及时予以回复并给出处理办法,使有序、民主、和谐的网络文化氛围日益浓厚,深受学生好评和欢迎。
(三)加强网络信息安全监控,为校园网络文化的繁荣发展提供技术支持
第一,加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点,加之各种安全漏洞、不良网站及“网络黑客”的存在,给高校网络 信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况,早在2003年,校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统,通过这一系统,可以对各类有害网站和有不健康内容的网站进行封堵,并能较有效地抵御校内外“黑客”的攻击,还能对校内不良或者不健康的网络信息和上网行为进行监控,为构建健康的校园网络文 化环境提供了必要的技术防护。
第二,加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化,我们开辟了以师大论坛为主的校内网络交流平台,下设数十个子版块,涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看,上述平台上的交流文章主流是积极向上的,但也出现过一些过激言论,也有一些持不同观点的同学进行争论时超出了必要的`限度,为此,学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理,管理者既有网络技术人员,还有德育工作者和安全保卫人员。同时,学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训,要求其认真履行职责,及时删除错误的信 息,切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外,凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记 签字批准才能入网。学校还组建了网络信息员队伍,他们由德育工作者和部分学生骨干组成,在校党委宣传部指导下,定期整理论坛上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和发布积极信息,及时处理消极信息。
(四)发挥网络思想政治教育功能,加强网络阵地建设,构建网络德育平台
学校在网络文化建设和管理过程中,因势利导,大力加强网络阵地建设,不断将各种文明健康的文化信息输入校园网络,并以此为依托,开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源,学校将网络作为推动社会主义核心价值体系“三进”的新载体,在门户网站上开辟了思 想政治教育网页,用先进文化占领网络,引导青年学生坚定理想和信念,用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页,在上述网站、网页上,以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识,并针对校内外各种热点、难点、疑点问题,及时转载权威媒体的论述和同学们有代表性的观点,帮助同学们树立先进的文化观念和正确的价值取向,使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
(五)建设高素质的网络文化建设者队伍,为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化 建设和管理工作始终高度重视人才队伍的建设,学校认为,高校网络文化建设者只有不断更新知识、提高能力,才能适应大学生群体不断变化的思想特征、情感特点、行为特色,才能对这些变化加以敏锐观察,准确分析,正确引导。为此,学校着重抓了两支队伍的建设,一是校园网络日常管理与维护专业队伍建设,二是网络红客和评论员队伍建设。
第一,加强校园网络日常管理与维护专业队伍建设。 学校按照提高素质、优化结构、相对稳定的要求,以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干,建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍,并着力加强该队伍的两个方面能力的培养,既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修,接受专门培训,提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍,建立了功能完备、多级防范的网络管理体系,坚决删除“黄色的”,着力疏导“灰色的”,积极营造“红色的” 和“绿色的”校园网络文化环境。
第二,加强网络红客和评论员队伍的建设。 学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客 和评论员队伍,并根据实际需要,邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情,且热心于此项工作。为提高舆论引导水平,增强舆论引导的及时性、针对性和有效性,学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章,与学生进行平等的沟通与交流,就学生有关学习、生活、就业等方面的问题进行解答,通过有理、有力的深入分析,引导大学生运用正确的理论和观点去解疑释惑,增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
(六)开展网络文化建设和管理情况调研,加强关于网络文明的宣传和教育
为深入了解大学 生利用网络的现状和网络对青年学生的影响,学校定期组织校内有关专家和相关工作人员,对学校网上信息进行分析研究,了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查,及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研,学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析,形成若干调研报告,为进一步加强相关建设和管理提供了重要的依据。
三、关于加强和改进网络文化建设,提高大学生网络思想政治教育成效的思路
主动占领网络阵地,推进思想政治教育网络工程建设。新时期,高校要重视“红色网站”建设,打造“品牌栏目”,专门建立能充分体现鲜明的马克思主义立场、 观点、方法的思想政治教育网站,或在高校网站主页的突出位置设立德育教学专栏,注意针对学生关心的热点问题,积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律,倡导多样性的原则,在部门网站上开设思想政治教育频道,建立“网上答疑”、“网上讨论”系统,对学生所提出的问题,通过网络 进行交流解答。同时,也可以在网络上提出一些焦点、难点、疑点问题供学生讨论,不断拓展网络思想政治教育的覆盖面,增强网络思想政治教育工作的影响力。为此,我校将进一步改变客观上存在的,大学网络思政教学资源提供与使用方面的条块分割状态,真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
(一)加强网络道德建设和教育
高校在网络文化建设过程中,要大力加强网络道德教育,提高大学生的网络道德水平和自律意识,使他们树立正确的网络道德观念,引导大学生自觉抵制网络垃圾的侵蚀,恪守网络规范,约束网络行为,自觉维护网络秩序,做到文明上网,努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中,我们将积极坚持用马克思主义理论教育和引导大学生,弘扬民族精神,强化爱国主义意识,帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育,提高大学生驾驭网络的能力,加快网络信息技术和网络知识的普及,培养大学生掌握信息技术,提高信息素养和网络意识,使他们学会利用网络进行交流沟通,利用网络进行科学研究,利用网络全面发展自己。在网络文化建设过程中,还要重视对大学生进行网络心理辅导,积极开展网上心理咨询,防止不当使用网络导致人格障碍和心理障碍,让大学生逐步适应数字化环境,真正成为网络世界的主体。
(二)培养一批专兼职结合的网络德育教学工作者队伍
大多数 高校承担网络德育教学工作的,大多是专门的德育工作者,具有丰富的课堂教学经验,但是,他们其中的相当部分老师只具备简单的网络技术,在内容上也只不过把原来的课堂教学照搬到网络上,根本没有依据网络德育教学的特点来设置,导致网络德育教学没有特色,甚至枯燥乏味。因此,我校将重点培养一批专兼职结合德育教学工作者的队伍,确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师,并组织有关专家,开设一些上网引导课,让大学生懂得在互联网这个知识宝库中到底能做些什么,如何利用网络获取、使用与自己的专业相结合的信息等问题,同时,完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起,在校内论坛上就热点问题进行主动导贴,积极跟贴,及时发布正面观点,及时引导网上舆论,切实有效地全方位提高网络德育教学质量。
(三)开展科技创新活动,弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力,进而达到提高学生综合素质的作用,我校认为,可根据学生的专业特点和兴趣爱好,开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等,使科技活动在信息领域得以不断地深化和拓展,培养学生的创新精神,提高学生的创新能力。同时,通过引导学生参与网络文化建设,使他们对网络生存方式和现实生活的关系产生正确认识,发挥网络文化的教育功能。另外,还可通过组织IT 校园行、网上冲浪等活动,丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合,利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况,使校园文化活动质量更高使传统的校园文化活动焕发新的生机。