公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全培訓(xùn)范文

網(wǎng)絡(luò)安全培訓(xùn)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全培訓(xùn)

第1篇:網(wǎng)絡(luò)安全培訓(xùn)范文

 

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異,我們選擇有代表性的省份進行調(diào)查。本次調(diào)查共涉及16個省(市)、自治區(qū),既包括經(jīng)濟發(fā)達的省份和直轄市,比如山東、廣東、浙江和天津;也包括經(jīng)濟處于中等的內(nèi)陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟相對低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機構(gòu)、目前培訓(xùn)存在的問題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過對調(diào)查問卷的分析和相關(guān)監(jiān)獄一線干警人員的座談,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下:大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度,確定了安全組織和責(zé)任人,并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問題是數(shù)據(jù)安全、防病毒安全、存儲安全管理,而對安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全,但各監(jiān)獄部署入侵檢測(IDS)和使用數(shù)據(jù)傳輸安全相對較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件,而電子簽名的應(yīng)用相對較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小,59%以上的監(jiān)獄都是在5人以下,但是監(jiān)獄網(wǎng)絡(luò)中的計算機數(shù)量最多比例的是100-500臺,平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的,因此監(jiān)獄非常有必要擴大專業(yè)人才隊伍,保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬以上的比例最高,也說明了大部分監(jiān)獄已經(jīng)認(rèn)識到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對網(wǎng)絡(luò)與信息安全的需求強烈,而這其中,網(wǎng)絡(luò)安全管理與維護、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進行培訓(xùn),培訓(xùn)能理論聯(lián)系實際,在培訓(xùn)中有針對性地解決實際工作中遇到網(wǎng)絡(luò)與信息安全問題。目前由公司或?qū)I(yè)培訓(xùn)機構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%,由此可以說明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒有參加過網(wǎng)絡(luò)與信息安全培訓(xùn),說明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進一步深入挖掘。已參加的培訓(xùn),主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹,而真正用于網(wǎng)絡(luò)與信息安全實踐技能的培訓(xùn)還很少。同時,系統(tǒng)化、層次化的培訓(xùn)也非常少,培訓(xùn)中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

 

近年來,國內(nèi)外一些教育機構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M],國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國內(nèi)主要有中國信息安全測評中心實施的CISP、公安部等結(jié)構(gòu)的信息安全等級保護、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論,而實踐不強,并且培訓(xùn)費用很高。培訓(xùn)后,把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實踐,還需要花很長時間。因此,研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求,制定一套適合全國監(jiān)獄信息化建設(shè)實際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國監(jiān)獄信息化建設(shè)規(guī)劃》和全國監(jiān)獄信息化建設(shè)實際情況,通常監(jiān)獄干警應(yīng)具有較強的信息安全意識,掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論,能熟練運用網(wǎng)絡(luò)與信息安全知識和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作,能夠獨立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問題。為此,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過有規(guī)劃的培訓(xùn)和學(xué)習(xí),掌握網(wǎng)絡(luò)與信息安全管理理論知識,具有較強的網(wǎng)絡(luò)與信息安全實踐動手能力、處理能力和應(yīng)變能力。為此,本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo),主要涵蓋專業(yè)知識、專業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過對網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié),結(jié)合司法部制定的《全國監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點,以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向,研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工,制定各個工作環(huán)節(jié)所要達到的要求和應(yīng)具備的職業(yè)技能,從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一,監(jiān)獄干警信息安全水平能力不一,因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計[5]8,各教學(xué)模塊用Ml到M13表示,分別對應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測試、密碼學(xué)、信息安全審計、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊,是后續(xù)模塊的先導(dǎo),M2到M13屬于獨立的教學(xué)模塊,教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求,將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言,只有初級通過了才可以參加中級的培訓(xùn)和考核,只有中級通過了才可以參加高級的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強調(diào)理論教學(xué)和實踐教學(xué)相結(jié)合,二者融合貫通,因此在具體教學(xué)時,在課時安排上要有針對性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評價體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實踐相結(jié)合,強調(diào)二者融會貫通。因此考核方式為理論知識和實踐技能,理論知識考試為閉卷考試,占總成績的40%,實踐技能考試占總成績的60%??紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長期性和穩(wěn)定性,理論考試一般通過在網(wǎng)絡(luò)上部署考試服務(wù)器,建立考試題庫,進行隨機生成在線試卷,保證參加考試時,每一個學(xué)員考試試題的唯一性和相對穩(wěn)定性,提高考試的權(quán)威性。通過調(diào)研,我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的,因此可以和相關(guān)行業(yè)部門建立合作,將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評價中,建立獨立的考核模塊,作為一個可選評價。

 

由于網(wǎng)絡(luò)與信息安全是一個綜合性的學(xué)科,所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識,同時也有較強的實踐動手能力和解決問題的能力,因此對實踐要求的比重要大于理論知識,同時對不同崗位、不同知識技能設(shè)定不同的考核權(quán)重,以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺是非常有必要的[6]。為此,重點需要抓好以下五方面工作。第一,通過該平臺可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知,監(jiān)獄干警可隨時查詢,根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二,通過該平臺,監(jiān)獄干警可在培訓(xùn)結(jié)束后,將工作中遇到的問題向培訓(xùn)老師請教,或者向同行業(yè)其他監(jiān)獄干警請教,避免培訓(xùn)后仍然不能和工作相結(jié)合的問題。通過該平臺加強全國各監(jiān)獄干警之間的信息化交流,從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝,為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持,提高技術(shù)人員水平,避免一些重復(fù)建設(shè)、促進信息化建設(shè)。第三,通過對監(jiān)獄干警提問的內(nèi)容進行整理,可以拓展培訓(xùn)中的實訓(xùn)內(nèi)容,提高培訓(xùn)的效果。第四,通過在該網(wǎng)絡(luò)平臺上提供相關(guān)培訓(xùn)資料,實現(xiàn)了個性化培訓(xùn)和個性化服務(wù)[7],突破了以往固有的條件限制。這樣,任何干警可以不受時間和地點限制,學(xué)習(xí)任意課程、任意章節(jié),為監(jiān)獄干警進行主動學(xué)習(xí)提供一個平臺,實現(xiàn)了和短期培訓(xùn)互補。第五,通過吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù),該平臺也將為上級領(lǐng)導(dǎo)及時了解最新的監(jiān)獄信息化動態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺為依托,在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評估互相銜接,建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個維度。對從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進行崗位績效考核與評估,可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識和實踐技能,進行評定,設(shè)定初級、中級、高級三個層次,然后再針對上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系,構(gòu)建了培訓(xùn)體系的長效機制,從而實現(xiàn)以學(xué)員為中心,教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這,為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻:

 

[1]吳愛英.2007年5月29日在全國監(jiān)獄信息化建設(shè)工作會議上的講話[N].新華日報,2007-05-30,(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(12):12-13.

 

[4]劉小平,宋建偉.國內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù),2010(10):74-77.

 

[5]賈鐵軍,常艷,等.網(wǎng)絡(luò)安全實用技術(shù)[M].北京:清華大學(xué)出版社,2011.

 

[6]王惠鵬,馬國富,等.網(wǎng)絡(luò)文化安全防范體系研究[J].重慶科技學(xué)院學(xué)報:社會科學(xué)版,2012(4):45-47.

第2篇:網(wǎng)絡(luò)安全培訓(xùn)范文

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè),重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風(fēng)險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學(xué)文獻,它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現(xiàn)差錯,將帶來無法預(yù)計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學(xué)現(xiàn)代化的一個發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大,也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事!

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險,劫持者利用序列號預(yù)測,而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數(shù)據(jù)包,影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴(yán)重,給醫(yī)院的正常運行帶來重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見,而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞,安全策略不完善

鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制,也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品,沒有給自己制定相關(guān)的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過關(guān),又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控,確??梢约皶r的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先進的網(wǎng)絡(luò)安全技術(shù)

(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為,對于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時進行封鎖,并把防火墻的工作信息和內(nèi)容詳細的記錄下來,以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據(jù)不同的情況以便安裝不同的防火墻。

(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制,防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

(3)要定期更新升級防病毒的工具,并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描,及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補,以防黑客攻擊。

(4)要采取先進的加密和認(rèn)證技術(shù),通過加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個非常常見但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

(5)要對數(shù)據(jù)經(jīng)常進行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫,它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用,而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲備份,這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險的評測體制,增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進行合作,以便建立一套完整的風(fēng)險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風(fēng)險評估技術(shù),同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化??梢栽O(shè)立完善的安全管理機構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實職責(zé)。加強網(wǎng)絡(luò)安全隊伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等,而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案,定期進行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實際業(yè)務(wù)特點出發(fā),來進行不同規(guī)模的應(yīng)急演練,同時應(yīng)當(dāng)注意對不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證,而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實可行。

5、提高相關(guān)人員的素質(zhì),加強員工的培訓(xùn)

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對員工進行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。

總之,我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險的存在是客觀的現(xiàn)象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強,當(dāng)然相關(guān)的風(fēng)險也就大大的提高了,而當(dāng)故障發(fā)生時,不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網(wǎng)絡(luò)安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備,2009(1)

第3篇:網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞:局域網(wǎng);安全;防護措施

中圖分類號:TN8 文獻標(biāo)識碼:A

1局域網(wǎng)安全形勢分析

隨著社會經(jīng)濟的飛速發(fā)展,人們對生活質(zhì)量的要求也越來越高?;ヂ?lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不可缺少的一部分。然而,在感受網(wǎng)絡(luò)所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵等等。目前在廣域網(wǎng)中已有了相對完善的安全防御體系,防火墻、防毒墻、IDS等重要的安全設(shè)施大致集中在機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中,雖然有些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應(yīng)的網(wǎng)絡(luò)安全使用制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項意義不明確,各種安全工具得不到正確的使用,導(dǎo)致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。針對來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端缺乏必要和有效的安全管理措施,導(dǎo)致未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴(yán)重程度,局域網(wǎng)安全形勢十分嚴(yán)峻,不可忽視。

2局域網(wǎng)安全隱患分析

由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡單,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備,安全措施相對較少,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋下了隱患。通常局域網(wǎng)的安全威脅有以下幾類:

2.1漏洞和黑客攻擊

由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對系統(tǒng)進行攻擊,對數(shù)據(jù)信息進行篡改和刪除。最常用的手段就是冒充一些真正的網(wǎng)站來騙取用戶的敏感數(shù)據(jù),如用戶名、口令、賬號ID或信用卡詳細信息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識和安全手段,因此經(jīng)常會造成數(shù)據(jù)丟失、信息泄漏等問題。

2.2病毒威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或癱瘓,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機硬件設(shè)備的損壞,嚴(yán)重影響正常工作。

2.3 用戶安全意識不強

許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查就通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和機密信息的泄露。

3局域網(wǎng)安全控制分析

3.1人員網(wǎng)絡(luò)安全培訓(xùn)

網(wǎng)絡(luò)安全是個系統(tǒng),它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員、協(xié)議等諸多元素的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上。而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法,從而加強工作人員的安全培訓(xùn),增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。對于局域網(wǎng)內(nèi)部人員可以從以下幾方面進行培訓(xùn):

3.1.1加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。

3.1.2加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

3.1.3加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

3.2 局域網(wǎng)安全技術(shù)和防控措施

網(wǎng)絡(luò)安全管理是指保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對網(wǎng)絡(luò)安全運行威脅最大的也是客戶端安全。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全問題的關(guān)鍵所在。

3.2.1控制用戶訪問。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略,它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶可以訪問的目錄、文件和其他資源,指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

第4篇:網(wǎng)絡(luò)安全培訓(xùn)范文

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運行所依托的平臺,通過氣象信息局域網(wǎng)把各個業(yè)務(wù)單位和職能處室相互連接在一起,但由于各個不同的網(wǎng)段間能互相訪問,且辦公用機的病毒感染率普遍比較高,所以會使業(yè)務(wù)系統(tǒng)用機遭受辦公用機(已感染病毒)攻擊的概率增大,另外,因沒有統(tǒng)一規(guī)劃防病毒措施,且各個網(wǎng)段的防病毒方式各不相同,所以會造成一定的漏洞,給流氓軟件及各種病毒以可乘之機?,F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類:

1.1服務(wù)器沒有獨立的安全防護

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效,如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護,其使病毒也會的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,網(wǎng)內(nèi)任一臺電腦感染病毒,在與服務(wù)器進行信息傳遞后,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器進行信息傳遞的電腦,就有可能會感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計算機病毒和流氓軟件威脅

由于計算機病毒的層出不窮,局域網(wǎng)計算機的病毒感染率不斷上升,其中不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊,正是利用了這個漏洞?,F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體,由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護,而忽視了來自局域網(wǎng)內(nèi)部的威脅,這就造成了計算機病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個用于資源共享的平臺,而正是由于資源共享的“開放性”,所導(dǎo)致信息被更改、刪除,數(shù)據(jù)的安全可靠性較低,易被植入盜取用戶各種信息的木馬和病毒,其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似,都是通過大量發(fā)送一些虛假的信息或郵件,聲稱自己來自某些知名機構(gòu),以此騙取用戶的信任來得到他們的諸如:用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善,所以網(wǎng)絡(luò)釣魚者的目標(biāo)逐漸向一些安全意識薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展,所以防釣也是我們刻不容緩的一項安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護策略

2.1對局域網(wǎng)用戶進行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對計算機或其它網(wǎng)絡(luò)設(shè)備而言,更多的是人使用網(wǎng)絡(luò)的安全。在安全中,集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實現(xiàn)的,所以對局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性,和他們在網(wǎng)絡(luò)安全中所處的地位及起到的作用,從思想上加強對網(wǎng)絡(luò)安全的認(rèn)識,以便更有效地對網(wǎng)絡(luò)進行安全管理。對局域網(wǎng)用戶應(yīng)進行的安全培訓(xùn)可以從以下幾方面開展:

1) 對局域網(wǎng)用戶進行加強安全意識的培訓(xùn),使其明白數(shù)據(jù)安全和信息安全的重要性,并自發(fā)積極地共同維護信息和數(shù)據(jù)安全。

2) 普及安全知識的培訓(xùn),使每個網(wǎng)內(nèi)用戶掌握一定的安全知識,使其具備如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠等基本安全技能。

3) 進行基本的網(wǎng)絡(luò)知識培訓(xùn),使各個用戶掌握一定的網(wǎng)絡(luò)知識,熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網(wǎng)絡(luò)排查能力。

2.2對局域網(wǎng)進行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護的一塊是數(shù)據(jù)安全,在對氣象數(shù)據(jù)要求必要保密的今天,內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提,再堅固的堡壘最薄弱的地方都是內(nèi)部,只有通過各種安全定制,使局域網(wǎng)絡(luò)內(nèi)部安全達到一定的標(biāo)準(zhǔn),才能最大程度的消除安全隱患,其中包括:本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護等內(nèi)容。利用現(xiàn)有的安全管理軟件,再加上本身對系統(tǒng)的安全設(shè)置時解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)(Windows2000及以上)對用戶的強大控制機制

可以分別限制各個用戶的權(quán)限,指定其何時入網(wǎng)并使其只能對指定的目錄、文件或其它資源進行一定限度的操作(如復(fù)制、上傳)。使用密碼策略,及時檢測不符合規(guī)定的密碼,對不符合要求的口令進行多次警告,無效后斷網(wǎng)。通過以上對用戶和口令的強制控制,可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點和各個主要節(jié)點處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,從而過濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。防火墻可作為網(wǎng)絡(luò)通信的阻塞點。所有進出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻承擔(dān)風(fēng)險的范圍從整個內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結(jié)構(gòu)上形成了一個控制中心,極大地加強了網(wǎng)絡(luò)安全,并簡化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址,無論是各個直屬單位,還是各地市縣局都要統(tǒng)一歸信息中心管理,尤其是核心網(wǎng)絡(luò)的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題,各個網(wǎng)段的網(wǎng)絡(luò)管理人員要報備IP地址的使用情況,并及時更新,上報信息中心。對于IP地址 要做到唯一性,必須與指定的MAC地址進行綁定,力求一機一地址,有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個龐大的網(wǎng)絡(luò),擁有眾多的網(wǎng)段,所以必須每個網(wǎng)段內(nèi)都需要有一臺網(wǎng)絡(luò)殺毒軟件中控機,用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強制安裝執(zhí)行,即入網(wǎng)用戶必須安裝,對無防毒軟件的計算機要及時阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計算機病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展,隨著新技術(shù)的出現(xiàn),新型的病毒也在不斷的被制造出來,由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機的傳播,可在很短的時間內(nèi)使整個網(wǎng)絡(luò)陷入癱瘓狀態(tài),因此防毒是首要措施,防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的,所以主要通過以下幾個途徑來制定有針對性的防毒策略:

2.3.1 增加安全意識

杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時,企業(yè)要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動存儲設(shè)備病毒

如何有效地防止移動存儲設(shè)備的病毒,是防止局域網(wǎng)病毒傳播的重要手段,所以在使用移動存儲設(shè)備的時候,首先要進行病毒掃描和查殺,有效把病毒拒之門外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實現(xiàn)遠程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

3 結(jié)束語

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項長期且艱巨的任務(wù),要在不斷探索、完善的基礎(chǔ)上,及時應(yīng)對隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計算機病毒和新的病毒傳播途徑,以及日益復(fù)雜的安全問題,需要建立全方位、立體式的網(wǎng)絡(luò)防護體系,要具備完善的管理機制用以維護和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻:

[1] 吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004:34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:76-89.

[3] 李學(xué)詩.計算機系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003:73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué),2003.

第5篇:網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;局域網(wǎng);病毒防治

中圖分類號:D92 文獻標(biāo)志碼:A 文章編號:1673-291X(2012)04-0338-02

一、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護人員,深知網(wǎng)絡(luò)安全對企業(yè)日常工作的重要性,在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上,還要考慮遇到緊急情況如何處理,如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理;怎樣恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連慣性。

1.什么是局域網(wǎng)。局域網(wǎng)(Local Area Network),簡稱LAN,是指在某已區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。

2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來自網(wǎng)絡(luò)內(nèi)部(局域網(wǎng))的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.服務(wù)器區(qū)域沒有進行獨立防護。局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計算機病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)防護策略

1.加強人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同是加強網(wǎng)絡(luò)安全系統(tǒng)建設(shè),進一步完善網(wǎng)絡(luò)安全的防護策略,以便更加有效的提高安全防護作用。(1)加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。(2)加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。(3)加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。

2.局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。(2)采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。(3)入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護,還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),安全保護的對象是計算機,而安全保護的主體則是人,建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時,也應(yīng)注重樹立人的計算機安全意識,才可能防微杜漸,生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

第6篇:網(wǎng)絡(luò)安全培訓(xùn)范文

目前,企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素,隨著社會的快速發(fā)展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當(dāng)手段獲取對方企業(yè)信息,最終達到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對策

(一)樹立正確安全意識企業(yè)在信息化發(fā)展的進程中,應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機密被泄漏,對企業(yè)所造成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件,如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格。

(三)加強企業(yè)內(nèi)部信息系統(tǒng)管理首先,對于企業(yè)信息系統(tǒng)安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風(fēng)險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的,在日常的操作和管理過程中,任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風(fēng)險評估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細的應(yīng)對策略。

(四)加強網(wǎng)絡(luò)安全管理意識首先,網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念,加強對網(wǎng)絡(luò)安全的維護,在企業(yè)人員培訓(xùn)中加入對人員的網(wǎng)絡(luò)安全培訓(xùn),從而使企業(yè)工作人員自覺提升安全防范意識,擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認(rèn)識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應(yīng)當(dāng)利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育,以提高他們的網(wǎng)絡(luò)安全意識。

(五)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的,具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進行相應(yīng)的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求,進一步制定更加完善的網(wǎng)絡(luò)安全防護體系,以減少網(wǎng)絡(luò)安全存在的風(fēng)險,保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的,因此必須加強企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當(dāng)企業(yè)信息安全危機發(fā)生時,企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機的處理步驟和管理預(yù)案,做好危機處理工作,避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。

三、結(jié)語

第7篇:網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞:校園網(wǎng)安全;統(tǒng)計分析;措施與建議

中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入,我國的大中小學(xué)普遍建立了自己的校園網(wǎng),校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用,取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托。

但在校園網(wǎng)的實際管理和應(yīng)用過程中,普遍存在重應(yīng)用輕安全的現(xiàn)象,校園網(wǎng)用戶安全意識淡薄,安全管理體制不建全,安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡(luò)黑客的樂園,病毒泛濫,網(wǎng)絡(luò)攻擊事件頻發(fā),信息失竊現(xiàn)象嚴(yán)重,安全問題日益突出,校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月,課題組以海南省具有行業(yè)代表性的高等院校為樣本,發(fā)放教師調(diào)查問卷300份,回收有效問卷126份,回收率42%;發(fā)放學(xué)生調(diào)查問卷600份,回收有效問卷404份,回收率67.3%。

調(diào)查問卷的設(shè)計參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查問卷》,并進行了具有針對性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識等四個方面。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次,樣本分布合理,調(diào)查過程具有專人負(fù)責(zé),調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計信息分析

從本次調(diào)研結(jié)果的統(tǒng)計分析來看,海南省校園網(wǎng)安全現(xiàn)狀不容樂觀,主要體現(xiàn)在如下個方面。

1)校園網(wǎng)安全策略有待改進

海南省校園網(wǎng)的設(shè)計普遍采取的是防外勝于防內(nèi)的安全策略,將防護重心放在對外來攻擊的防護上,忽略了對內(nèi)部的安全防護。

特別是目前我國高校的師生比基本在1:20左右,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生,其好奇心和動手能力均高于普通網(wǎng)絡(luò)用戶,對黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開設(shè)信息安全課程的高校,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項內(nèi)部調(diào)查顯示,校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機內(nèi)潛伏有冰河木馬,多媒體教室、實驗室、實訓(xùn)基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免,一個學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作,而且周期正在不斷縮短。

2)校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來看,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實驗室有網(wǎng)絡(luò)安全管理規(guī)章制度,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度,38%的教師和學(xué)生聯(lián)網(wǎng)計算機有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上,所有院校普遍存在管理不到位、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管。

3)校園網(wǎng)計算機病毒防護措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu),但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施。

此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件,29%的用戶使用卡巴斯基殺毒軟件,8%的用戶使用金山殺毒軟件,6%的用戶使用江民殺毒軟件,19%的用戶使用其他殺毒軟件,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中,43%的用戶沒有或不會進行殺毒軟件正確設(shè)置。

4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高

從此次調(diào)查結(jié)果來看,一個有趣的現(xiàn)象是,高校教師的網(wǎng)絡(luò)安全意識低于在校大學(xué)生。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護,58%的學(xué)生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護,18%的教師堅持對試卷和答案進行加密,61%的教師從未對試卷和答案進行加密。內(nèi)部調(diào)查顯示,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來看,從此次調(diào)查結(jié)果的分析可知,海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高等方面。因此,基于校園網(wǎng)安全的改進計劃也應(yīng)從這些方面著手實施。

3 海南省校園網(wǎng)安全改進措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針,鑒于校園網(wǎng)的特殊性,必須制定有別于企事業(yè)單位的內(nèi)外兼顧,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重,建議從以下幾方面進行:

1)為便于管理,應(yīng)使用網(wǎng)管交換機將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構(gòu);

2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達到內(nèi)外兼防的目的;

3)在數(shù)字圖書館等關(guān)鍵二級網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊;

4)統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件,全方位、多層次的進行病毒防范;

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個角落,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。

1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定;

2)制定針對網(wǎng)絡(luò)中心、圖書館、實驗室、實訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定;

3)成立校園網(wǎng)安全應(yīng)急小組,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法;

4)成立校園網(wǎng)安全監(jiān)督委員會,制定完善的校園網(wǎng)安全監(jiān)督管理辦法,定期檢查,對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改;

5)加強人員的安全培訓(xùn),除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外,重點提高用戶的網(wǎng)絡(luò)安全防范意識和常用安全技術(shù),盡量減少人為因素造成的風(fēng)險。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉(zhuǎn),網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié),主要包括如下幾個方面:

1)校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計上即存在安全漏洞,因此要正確認(rèn)識當(dāng)前的防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性,采用最適合的安全技術(shù)進行校園網(wǎng)的安全規(guī)劃和改進;

2)校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備,需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境,可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設(shè)計規(guī)范》;

3)校園網(wǎng)平臺安全

校園網(wǎng)平臺多為Windows和Linux,其在設(shè)計上均存在不同程度的安全漏洞,必須進行正確的安全設(shè)置,并及時下載并安裝漏洞補丁程序??韶?zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進行;

4)校園網(wǎng)數(shù)據(jù)庫安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上,學(xué)生信息系統(tǒng)數(shù)據(jù)庫、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口,其安全性要求不容置疑。但遺憾的是,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)(DBMS)均有不同程度的安全漏洞,數(shù)據(jù)庫管理員必須對網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設(shè)置并及時下載安裝漏洞補丁程序;

5)網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時即存在重應(yīng)用輕安全的現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā),校園網(wǎng)用戶必須進行正確的安全設(shè)置并及時升級和下載安裝漏洞補丁程序。

4 結(jié)束語

從嚴(yán)格意義上來講,網(wǎng)絡(luò)安全是一個相對的概念,世界上沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進步,我們應(yīng)當(dāng)全面綜合考慮運用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、加密技術(shù)等多項措施,合理配置,加強管理,構(gòu)建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻:

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報,2007(3).

第8篇:網(wǎng)絡(luò)安全培訓(xùn)范文

Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.

關(guān)鍵詞: 神經(jīng)網(wǎng)絡(luò);安全評價;指標(biāo)體系

Key words: neural network;safety evaluation;target system

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1006-4311(2012)21-0187-03

1 神經(jīng)網(wǎng)絡(luò)技術(shù)簡介

隨著互聯(lián)網(wǎng)時代的來臨,網(wǎng)絡(luò)已經(jīng)成為了社會、經(jīng)濟、軍事等各個領(lǐng)域中不可缺少的重要組成部分,并且人們對網(wǎng)絡(luò)依賴的程度還在不斷的增加。但同時,網(wǎng)絡(luò)在使用中的安全問題也日益突出,為了給網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠性保障,科學(xué)家們早在20世紀(jì)40年代就開始研究神經(jīng)網(wǎng)絡(luò)理論,并嘗試將神經(jīng)網(wǎng)絡(luò)應(yīng)用到計算機網(wǎng)絡(luò)安全評價中。

神經(jīng)網(wǎng)絡(luò)的發(fā)展大致可分為3個階段,其中1947~1969年為發(fā)展初期,這一階段主要是提出了許多神經(jīng)元模型和學(xué)習(xí)規(guī)則;1970~1986年稱為過渡期,因為這一階段是神經(jīng)網(wǎng)絡(luò)研究的低潮。在這一階段科學(xué)家們做了大量的工作,提出了用于聯(lián)想記憶和優(yōu)化計算的途徑。1987年至今為發(fā)展期,在這期間各個國家都展開了對研究神經(jīng)網(wǎng)絡(luò)研究,掀起了神經(jīng)網(wǎng)絡(luò)技術(shù)發(fā)展的。

2 神經(jīng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)的軟、硬件和系統(tǒng)中的數(shù)據(jù)受到保護,系統(tǒng)連續(xù)可靠正常地進行運行,在運行中系統(tǒng)不會因為偶然的或者惡意的原因而遭受到更改或者破壞、泄露,這樣可以保證網(wǎng)絡(luò)服務(wù)的安全可靠。目前網(wǎng)絡(luò)安全已涉及網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、密碼技術(shù)等多個領(lǐng)域中。并且隨著計算機技術(shù)的迅速發(fā)展,計算機所處理的業(yè)務(wù)也由簡單的文件處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)和外部網(wǎng)以及全球互聯(lián)網(wǎng)等,人們更加希望網(wǎng)絡(luò)的安全可靠。例如網(wǎng)絡(luò)運行和管理們希望對本地網(wǎng)絡(luò)信息的操作受到保護和控制。而安全保密部門則希望對有害及非法或者是涉及國家大量機密的一些信息進行安全保護,從而避免重要信息的泄露,避免對國家造成巨大的損失。

2.2 網(wǎng)絡(luò)安全評價指標(biāo)體系的建立

2.2.1 評價指標(biāo)集的建立 網(wǎng)絡(luò)安全的核心問題是建立評價指標(biāo)體系,指標(biāo)體系必須科學(xué)地、客觀地、合理地、全面地反映影響系統(tǒng)安全性的所有因素。綜合考慮多種因素,指標(biāo)要選取得當(dāng),要從一個方面反映被評價的某些信息。進而保證神經(jīng)網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全評價中發(fā)揮作用,首先要建立評價指標(biāo)集,評價指標(biāo)集的建立要遵循以下原則:

①準(zhǔn)確性的原則:所有的評價指標(biāo)要能體現(xiàn)現(xiàn)實的網(wǎng)絡(luò)安全技術(shù)水平。

②完備性的原則:評價指標(biāo)選取要得當(dāng),應(yīng)能全面完整地反映網(wǎng)絡(luò)安全的基本特征,這樣可以使評價的結(jié)果準(zhǔn)確可靠;

③獨立性的原則:選取評價指標(biāo)時要避免重復(fù),并要盡可能減少相互之間的各種關(guān)聯(lián)指標(biāo)體系準(zhǔn)確地反映網(wǎng)絡(luò)安全的實際情況;

④簡要性原則:評價指標(biāo)要具有代表性,簡明扼要、層次分明;

第9篇:網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全事件;應(yīng)急響應(yīng);聯(lián)動系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象,又稱應(yīng)急響應(yīng)的客體,指:針對計算機與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

(一)入侵檢測

應(yīng)急響應(yīng)由事件引發(fā),同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測,是目前最主要檢測手段(IDS)。

(二)事件隔離與快速恢復(fù)

首先,在檢測基礎(chǔ)上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應(yīng)及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務(wù)的環(huán)境,如運營平臺、門戶網(wǎng)站等,應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認(rèn)定、完整性檢測及域名切換等技術(shù)。

(三)網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護存在矛盾。

(四)取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù),它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài),對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。

(一)聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運行,屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶??蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員,增強自身主動防御能力及采取合理措施能力。

(二)應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門,也是實驗部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源(包括漏洞及補丁信息、新聞動態(tài)、技術(shù)文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見問題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù),但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助,使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

(三)聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長補短,使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中,響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報告與總結(jié),并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻可大提高應(yīng)急響應(yīng)質(zhì)量,對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

(一)應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式:通過網(wǎng)絡(luò),交互性較強。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系,客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報告方式,比如傳真、移動電話。

(二)事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

(三)信息共享與隱私保護以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護,比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享,而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

(四)異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。

參考文獻: