公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的培訓(xùn)范文

網(wǎng)絡(luò)安全的培訓(xùn)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的培訓(xùn)

第1篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞企業(yè)網(wǎng)絡(luò)安全管理維護(hù)企業(yè)網(wǎng)絡(luò)的安全隱患

一、企業(yè)網(wǎng)絡(luò)安全的隱患

(一)網(wǎng)絡(luò)系統(tǒng)中存在安全隱患

目前,現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息,網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受,同時(shí)又無法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲在該以太網(wǎng)上的所有信息,對(duì)偵聽到信息加以分析,就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足,沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備,對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員

企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理,而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng),但是這些活動(dòng)也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng)。對(duì)郵件的監(jiān)督和管理都不完善,同時(shí),這也不符合國家對(duì)安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時(shí)有效地解決。

(四)網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免的會(huì)受到病毒的侵襲。一旦沾染病毒,就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會(huì)造成很多審要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。

二、加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理

(一)建立健全企業(yè)關(guān)于絡(luò)安全的規(guī)章制度

只有建立了完善的規(guī)章制度,企業(yè)的各項(xiàng)工作才能得以順利開展。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定,并進(jìn)行相關(guān)制度的學(xué)習(xí)工作,讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對(duì)違反制度的人員要進(jìn)行嚴(yán)歷處罰,同時(shí),企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作,在公司條件允許的情況下,可以每項(xiàng)上作指派兩到三入共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志,通過問志來清楚的發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò),以便做出應(yīng)對(duì)策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同,很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時(shí),還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí),注意病毒的防范和查殺的問題,增強(qiáng)計(jì)算機(jī)保護(hù)方麗的知識(shí)。

(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以任何兩有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時(shí),還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),讓允許訪問的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò),將不允許進(jìn)入計(jì)計(jì)算機(jī)的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點(diǎn),最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò),防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡(luò)的安全性,企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則:依照企業(yè)的網(wǎng)絡(luò)安全策略及安全日標(biāo),設(shè)置有效的安全過濾規(guī)則,嚴(yán)格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址。供防火墻識(shí)別,以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。

(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù),則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

(三)入侵檢測技術(shù)。在不良的企業(yè)競爭中,會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng),這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會(huì)自動(dòng)切斷入侵者的通信,并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員,對(duì)企業(yè)的信息進(jìn)行有效地安全保護(hù)。

第2篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

5月9日,國務(wù)院召開常務(wù)會(huì)議,研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(下稱《意見》)的工作重點(diǎn)。

《意見》強(qiáng)調(diào),要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行,強(qiáng)化技術(shù)防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度,支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全,在近三年之內(nèi)連續(xù)兩次出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排,英國推進(jìn)信息安全建設(shè)的做法對(duì)我國有哪些借鑒意義?

英式樣本

《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁,文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成,介紹了戰(zhàn)略的背景和動(dòng)機(jī),并提出了未來四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。

《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來促成經(jīng)濟(jì)大規(guī)模增長以及產(chǎn)生社會(huì)價(jià)值,通過切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國家安全以及社會(huì)穩(wěn)定。

在此愿景下,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪,使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一;使英國面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng),并保護(hù)其在網(wǎng)絡(luò)空間中的利益;幫助塑造一個(gè)可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間,并進(jìn)一步支撐社會(huì)開放;構(gòu)建英國跨層面的知識(shí)和技能體系,以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。

為實(shí)現(xiàn)上述目標(biāo),英國政府配套出臺(tái)了三個(gè)行動(dòng)原則。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則:針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則:在國內(nèi)加強(qiáng)政府與私營部門以及個(gè)人的合作,在國際上加強(qiáng)與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。

與此同時(shí),《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù),懂得基本的安全操作知識(shí),也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任;私營機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來面對(duì)挑戰(zhàn),另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機(jī)遇;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí),發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。

在具體實(shí)施細(xì)則方面,《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn),分別是:

明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應(yīng)對(duì)網(wǎng)絡(luò)威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強(qiáng)英國檢測和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。

加強(qiáng)網(wǎng)絡(luò)安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國將結(jié)合本國國情,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機(jī)構(gòu)展開合作,開發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。

建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來。

構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí),針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架,以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對(duì)跨國網(wǎng)絡(luò)犯罪的合作機(jī)制,以杜絕“避風(fēng)港”的存在。

提高公眾網(wǎng)絡(luò)安全意識(shí)。英國將運(yùn)用媒體宣傳來幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害,將為所有人提供明確的網(wǎng)絡(luò)安全建議。

增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者,政府應(yīng)與消費(fèi)者和私營結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。

培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)。英國將在國家通信總局等部門的技術(shù)支持下,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競爭優(yōu)勢,以促進(jìn)經(jīng)濟(jì)增長,最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。

戰(zhàn)略背后

無疑,《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力,確保英國擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?!队W(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位。

與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比,英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,而是將注意力集中在維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長”和“促進(jìn)經(jīng)濟(jì)繁榮”,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的

決心。

當(dāng)前包括英國在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境,例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境,增加網(wǎng)絡(luò)安全競爭力,以搶占網(wǎng)絡(luò)安全行業(yè)市場,確保其“先行者優(yōu)勢”。

此外,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍,利用英國先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展,健全網(wǎng)絡(luò)安全國家響應(yīng)機(jī)制,提高在線公共服務(wù)水平,分享網(wǎng)絡(luò)安全信息,以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢地位。

我們注意到,《英國網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案,強(qiáng)調(diào)多方合作機(jī)制。英國推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié),并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實(shí)施細(xì)則,具有很強(qiáng)的可操作性。

針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制,包括在英國國內(nèi)增強(qiáng)政府與私營機(jī)構(gòu)、政府與個(gè)人、私營機(jī)構(gòu)與個(gè)人之間的合作,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色;在國際上加強(qiáng)本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。

再造

英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn),以便刺激經(jīng)濟(jì)增長、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略。近年來,各個(gè)國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題,將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》,印度推出了《國家網(wǎng)絡(luò)安全策略草案》等。我國雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視,但是尚停留在安全保障、被動(dòng)防御的階段,還沒有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系,還沒有出臺(tái)過國家網(wǎng)絡(luò)安全戰(zhàn)略。因此,國家應(yīng)立足國家層面,加快制定并出臺(tái)我國網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間是我國的新疆域,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國家利益的重要任務(wù),確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張,全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。

二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣,必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案,協(xié)作推進(jìn),確保戰(zhàn)略實(shí)施?!队W(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性,可操作性。這一點(diǎn)對(duì)我國具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下,各職能部門要相互配合,針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實(shí)可行的實(shí)施方案,確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。

三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè),促進(jìn)經(jīng)濟(jì)發(fā)展。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟(jì)增長點(diǎn)。《英國網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境,充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對(duì)我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)增長。在制定國家戰(zhàn)略時(shí),應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施,推動(dòng)我國網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟(jì)增長中的帶動(dòng)作用。

第3篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞:醫(yī)院;信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò)安全;管理與維護(hù)

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(一)我國信息技術(shù)水平的限制

近年來,隨著科學(xué)技術(shù)的進(jìn)步,使得我國在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù),很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持,這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行,但在這一系統(tǒng)中,會(huì)存在較多的安全漏洞,這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來較大的威脅。

(二)網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一,網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性,往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒,便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響,進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大的危害。目前,隨著網(wǎng)絡(luò)病毒的升級(jí)換代,使其更具隱秘性,一旦操作不規(guī)范,便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒,而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力,很難對(duì)其進(jìn)行徹底的查殺,這使得網(wǎng)絡(luò)病毒的危害較大,會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來十分不利的影響。

(三)網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外,網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在,多年來一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求,而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),進(jìn)而竊取他人的重要信息,既包括商業(yè)機(jī)密、個(gè)人隱私,也包括銀行和網(wǎng)銀賬號(hào)密碼等,這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言,一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊,如果不能提前做好防范措施,會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進(jìn)而給醫(yī)院造成較大的損失,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會(huì)給患者帶來較大的危害。

(四)用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶缺乏安全意識(shí),也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便,往往會(huì)采用較為簡單的賬號(hào)的密碼,甚至是多個(gè)賬戶公用一個(gè)口令,這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外,還有一些用戶在使用移動(dòng)設(shè)備過程中,由于缺乏安全意識(shí),往往沒經(jīng)過徹底的殺毒便直接應(yīng)用,這很容易造成計(jì)算機(jī)染上病毒。除此之外,計(jì)算機(jī)用戶缺乏安全意識(shí),對(duì)網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點(diǎn)擊這些鏈接,也會(huì)造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

(一)制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全,要先要注重建立健全計(jì)算機(jī)管理制度,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此,醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門,并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度,并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制,定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù),加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己,規(guī)范操作計(jì)算機(jī),在應(yīng)用計(jì)算機(jī)的過程中,要注重定期進(jìn)行病毒的查殺,要做到不登錄外網(wǎng),避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令,并且注重提升口令的復(fù)雜程度,增加口令被破譯的難度。

(二)定期修補(bǔ)漏洞和查殺病毒

目前,我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻,可以有效攔截外來的病毒的入侵;通過應(yīng)用殺毒軟件,可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺,進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此,計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí),并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí),在計(jì)算機(jī)的使用過程中,要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞,及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù),避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

(三)使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù),可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí),要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理,嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí),可以使用專用的通道,這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外,相關(guān)部門應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度,進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí),這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn),而且也關(guān)乎著患者的人身生命安全,因此,在醫(yī)院的信息化建設(shè)過程中,必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù),保障患者的信息安全。

參考文獻(xiàn)

第4篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;對(duì)策

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)17-0155-01

在現(xiàn)代社會(huì)中,人們生活在兩類相互關(guān)聯(lián)的社會(huì):物理世界社會(huì)和信息社會(huì)。在物理世界的社會(huì)中我們必須遵守社會(huì)的秩序,社會(huì)才能和諧發(fā)展、進(jìn)步。同樣,信息社會(huì)環(huán)境中我們也需要遵守信息社會(huì)的某種秩序,而信息安全提供了實(shí)現(xiàn)信息社會(huì)秩序的技術(shù)基礎(chǔ)。

隨著寬帶戰(zhàn)略、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、電子商務(wù)、網(wǎng)絡(luò)媒體、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進(jìn)、快速發(fā)展,這些新技術(shù)的寬帶、泛在、移動(dòng)、智能、融合、不對(duì)稱等特性帶來的安全威脅不斷呈現(xiàn)出來,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。

本文主要介紹了中國網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全威脅類型,并闡述對(duì)策。

1 網(wǎng)絡(luò)安全現(xiàn)狀

在當(dāng)今信息化社會(huì)中,信息作為戰(zhàn)略資源,扮演著重要的角色。無論是生活中的水、電、煤氣等付費(fèi),還是商業(yè)、政務(wù)等工作中的業(yè)務(wù)處理,信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時(shí),信息在獲取、處理的安全性是信息技術(shù)的又一個(gè)重點(diǎn)。信息安全性關(guān)系到國家的安全和社會(huì)的穩(wěn)定。

2013年,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了《2012年中國網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報(bào)告》,報(bào)告中顯示,我國僅有15.2%的網(wǎng)民沒有遇到網(wǎng)絡(luò)安全事件。在眾多網(wǎng)絡(luò)安全事件中,網(wǎng)絡(luò)釣魚日漸猖獗,影響金融服務(wù)和電子商務(wù)的發(fā)展,境內(nèi)網(wǎng)站的釣魚頁面2萬多個(gè)。移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長,Android平臺(tái)成重災(zāi)區(qū),惡意程序樣本10萬多個(gè)。

拒絕服務(wù)攻擊(DDOS)仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DDOS事件1千余起,約為2011年的近3倍。在監(jiān)測發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中,約有88%的被攻擊目標(biāo)位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化,從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器,使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對(duì)互聯(lián)網(wǎng)整體運(yùn)行安全造成影響。

APT攻擊的惡意程序頻現(xiàn),國家的基礎(chǔ)設(shè)施面臨嚴(yán)重威脅。2012年,境外約有7萬多個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1000萬余臺(tái)主機(jī),較2011年增長56.9%和59.6%。

總之,隨著新技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題會(huì)變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,我們應(yīng)加強(qiáng)防范,積極分析應(yīng)對(duì),保證社會(huì)的穩(wěn)定。

2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅經(jīng)歷了“對(duì)攻擊者而言,沒有任何好處”的蠕蟲時(shí)代、“攻擊目標(biāo)為賺錢”的逐利時(shí)代、現(xiàn)在處于竊密時(shí)代,竊取政治、經(jīng)濟(jì)、軍事等秘密。在未來,黑客們會(huì)有更多想法、更多能力、更多機(jī)會(huì)、更多資源,將會(huì)造成更大的破壞。

1)網(wǎng)絡(luò)安全威脅從動(dòng)機(jī)上劃分,可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對(duì)計(jì)算機(jī)系統(tǒng)攻擊。無意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯(cuò)誤操作而造成的威脅。

2)網(wǎng)絡(luò)安全威脅從結(jié)果上劃分,可分為主動(dòng)威脅和被動(dòng)威脅。主動(dòng)威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng),比如入侵、篡改消息、重發(fā)消息等。被動(dòng)威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng),比如信息竊取,破譯密碼等。

3)網(wǎng)絡(luò)安全威脅從來源上劃分,可分為內(nèi)部威脅和外部威脅。威脅可來自企業(yè)網(wǎng)絡(luò)的內(nèi)部,也可以來自企業(yè)網(wǎng)絡(luò)的外部。內(nèi)部威脅通常損害較大,因?yàn)橐话惆踩Wo(hù)“防外不防內(nèi)”,同時(shí)內(nèi)部員工,了解機(jī)構(gòu)運(yùn)作,常常攻擊核心資源,威害最大。

3 安全對(duì)策

1)建立和完善網(wǎng)絡(luò)安全立法,細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標(biāo)準(zhǔn),加大網(wǎng)絡(luò)違法犯罪的打擊力度,做到有法可依、執(zhí)法必嚴(yán)、違法必究。

目前,我國網(wǎng)絡(luò)安全的法律法規(guī)還處于初級(jí)階段,有很多法律規(guī)定空白,對(duì)于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為,不能及時(shí)立法應(yīng)對(duì)。政府部門應(yīng)不斷完善安全審計(jì)、法律法規(guī)等各項(xiàng)章制度。在制定法律法規(guī)時(shí),應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀,不要脫離實(shí)際,細(xì)化違法行為。例如,日前,兩高要對(duì)“網(wǎng)絡(luò)誹謗”進(jìn)行立法,當(dāng)誹謗信息轉(zhuǎn)發(fā)超過500次以上,即可判刑。此外,還要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。針對(duì)特定目標(biāo)類網(wǎng)絡(luò)安全威脅,要具有重要戰(zhàn)略價(jià)值的保護(hù)目標(biāo),提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對(duì)基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入。

2)加強(qiáng)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理。加強(qiáng)網(wǎng)絡(luò)的管理,凈化網(wǎng)絡(luò)空間。對(duì)網(wǎng)上商城、增值電信新業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)安全管理,加強(qiáng)行業(yè)自律。同時(shí),繼續(xù)開展針對(duì)木馬、僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊等安全威脅清理和處置。

3)加強(qiáng)全民信息安全教育。

當(dāng)前,應(yīng)加強(qiáng)信息安全的教育,普及信息安全知識(shí),做好自身防護(hù)。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來,比如在各級(jí)學(xué)校、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識(shí)。從小做起,從己做起,會(huì)使用網(wǎng)絡(luò)安全防護(hù)工具進(jìn)行網(wǎng)絡(luò)安全防護(hù),要及時(shí)修復(fù)漏洞,安裝常用殺病毒和安全防護(hù)軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識(shí),通過報(bào)紙、雜志、網(wǎng)站等媒體開設(shè)專欄,制作動(dòng)畫等方法,提醒個(gè)人數(shù)據(jù)資料保護(hù),謹(jǐn)慎電子交易、網(wǎng)上支付等操作。另一方面要建立專業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系,對(duì)于專門從事網(wǎng)絡(luò)安全工作的人員,要經(jīng)常分階段培訓(xùn),通過培訓(xùn)了解國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進(jìn)技術(shù)、對(duì)于現(xiàn)有的網(wǎng)絡(luò)威脅,應(yīng)學(xué)習(xí)哪些專業(yè)技能。要確保網(wǎng)絡(luò)的重點(diǎn)部門、關(guān)鍵環(huán)節(jié)有專業(yè)的、經(jīng)驗(yàn)豐富的安全管理人員,進(jìn)而提高整個(gè)系統(tǒng)的安全防護(hù)能力。

4 結(jié)論

網(wǎng)絡(luò)是人類文明的產(chǎn)物,現(xiàn)在人們越來越依賴網(wǎng)絡(luò),在網(wǎng)絡(luò)帶給人們方便、快捷的同時(shí),網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題也威脅著人們的正常生活。本文只對(duì)現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,提出一些對(duì)策。在未來我國網(wǎng)絡(luò)安全重點(diǎn)在于:APT攻擊風(fēng)險(xiǎn)持續(xù)加深,信息竊取和欺詐,移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加,大數(shù)據(jù)云平臺(tái)發(fā)展帶來新的風(fēng)險(xiǎn)。對(duì)于這些重點(diǎn)問題,如何防范是我們今后繼續(xù)要探討的問題。

參考文獻(xiàn)

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識(shí)與技術(shù),2010(35).

第5篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;校園網(wǎng);計(jì)算機(jī)病毒;防火墻

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展,深入了解計(jì)算機(jī)系統(tǒng)安全的基本概念,是進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國際標(biāo)準(zhǔn)化組織為計(jì)算機(jī)安全做了如下定義:為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施,保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

(一)網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的,在設(shè)計(jì)和開發(fā)的過程中,不可避免會(huì)出現(xiàn)一些缺陷和漏洞,漏洞包括許多方面:如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應(yīng)用軟件的安全漏洞、TCP/IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

(二)機(jī)房軟件系統(tǒng)的漏洞問題。目前,高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng),主要有Windows 2003 Server、Windows xp、linux等,這些系統(tǒng)自身有漏洞,雖然推出了一些針對(duì)性的補(bǔ)丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接入Internet后,使得用戶的信息庫實(shí)際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng),進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息,給教學(xué)帶來很大的影響。

(三)計(jì)算機(jī)病毒肆虐。由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多,學(xué)生可以攜帶磁盤進(jìn)出計(jì)算機(jī)機(jī)房,還要上網(wǎng),所以計(jì)算機(jī)很容易感染上病毒。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭,以各種方式傳染其它計(jì)算機(jī),輕則破壞文件,影響系統(tǒng)正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,感染整個(gè)機(jī)房,甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失,導(dǎo)致系統(tǒng)崩潰。

(四)安全保障制度落實(shí)不到位。沒有嚴(yán)格執(zhí)行用戶的標(biāo)識(shí)與鑒別制度及賬號(hào)認(rèn)證制度對(duì)主要信息進(jìn)行加密,對(duì)登錄數(shù)據(jù)庫服務(wù)器的用戶的權(quán)限沒有進(jìn)行嚴(yán)格的限制,同時(shí)沒有隨時(shí)清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等,不能有效地防范病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,我們該如何防范呢?筆者認(rèn)為,建設(shè)相對(duì)較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

(一)管理層面。

1.建設(shè)完整的防范制度和防范策略。針對(duì)一個(gè)校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊,對(duì)大型移動(dòng)存儲(chǔ)設(shè)備和U盤的使用進(jìn)行嚴(yán)格要求或控制,比如說有些實(shí)驗(yàn)室只允許郵件收發(fā)文件,不允許采用上述設(shè)備。對(duì)重要數(shù)據(jù)嚴(yán)格執(zhí)行時(shí)時(shí)備份制度。

2.每周上報(bào)安全檢查和運(yùn)行機(jī)制報(bào)告。建立周上報(bào)機(jī)制,通過對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報(bào)告分析,得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常,發(fā)現(xiàn)問題主導(dǎo)原因,針對(duì)性的優(yōu)化設(shè)置,增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn),提高用戶安全防范意識(shí)。所有用戶進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn),提高用戶自身防范能力。對(duì)網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議,進(jìn)行專業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制,定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門要嚴(yán)密注意國家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情,及時(shí)做好預(yù)防工作,避免大規(guī)模疫情暴發(fā),同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案,當(dāng)病毒爆發(fā)時(shí),可盡快恢復(fù)系統(tǒng),將損失降到最低。

(二)技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計(jì)。對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計(jì),按實(shí)際情況合理的劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口,區(qū)域的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶進(jìn)行實(shí)名制(職工號(hào))入網(wǎng)登記,通過數(shù)據(jù)加密、身份驗(yàn)證等來核實(shí)通信對(duì)方的真實(shí)身份等。設(shè)置入網(wǎng)時(shí)限,如在設(shè)定的時(shí)間內(nèi)無流量,自動(dòng)斷開網(wǎng)絡(luò)。對(duì)有問題的PC機(jī),可以迅速確定位置并解決問題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪問控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻,入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪問機(jī)制。

4.建立垃圾郵件過濾器、對(duì)三大服務(wù)器(Web服務(wù)器,郵件服務(wù)器,F(xiàn)tp服務(wù)器)進(jìn)行加固,對(duì)IP訪問限制。

5.外部設(shè)備使用的安全方法。對(duì)使用外來移動(dòng)盤及打開電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查,確認(rèn)無毒后再使用或打開。對(duì)移動(dòng)設(shè)備打開時(shí),最好使用Windows資源管理器的方式打開,切記不可雙擊打開。

三、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,網(wǎng)絡(luò)安全只是相對(duì)的,沒有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時(shí)代,不斷有新的安全問題出現(xiàn),不斷有新的解決方案,網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]韓筱卿.計(jì)算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

第6篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;保密管理

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01

Security Management Analysis of Computer Network

Lu Jun

(College of Technology,Xiaogan University,Xiaogan432000,China)

Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.

Keywords:Computer network;Network security;Security management

信息技術(shù)的發(fā)展給我們的生活帶來了日新月異的變化,計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中的應(yīng)用越來越廣泛,發(fā)揮的作用也越來越重要,現(xiàn)代信息技術(shù)和辦公自動(dòng)化的優(yōu)勢也越來越明顯。金融銀行業(yè)務(wù)上網(wǎng),政府上網(wǎng)等工程已經(jīng)全面開始。然而,一些網(wǎng)絡(luò)泄密事件時(shí)有發(fā)生,給國家安全、金融安全帶來了嚴(yán)重的威脅。這主要是我國計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

(一)保密觀念亟待加強(qiáng)。在工作中,很多工作人員的密保人員淡薄,部分密保人員的思想仍然存在偏差,他們認(rèn)為在工作中“無密可保”或者“保密無用”,缺乏網(wǎng)絡(luò)安全的意識(shí)和密保常識(shí)。一些工作人員沒有關(guān)與密保方面的法律意識(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)密保工作不夠重視。保密觀念的淡薄使得密保工作人員對(duì)于網(wǎng)絡(luò)密保設(shè)施的建設(shè)不夠重視,使得一些網(wǎng)絡(luò)處于不設(shè)防的狀態(tài)。另外,保密觀念的淡薄,也是密保人員在具體網(wǎng)絡(luò)保密管理工作中的懈怠的重要原因之一。

(二)部分人員的信息管理素質(zhì)亟待提高。一些保密人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的掌握程度不夠。有些密保工作人員仍然認(rèn)為,只要添加防火墻、進(jìn)行網(wǎng)絡(luò)加密,設(shè)置身份驗(yàn)證系統(tǒng)密保網(wǎng)關(guān)就可以達(dá)到網(wǎng)絡(luò)安全的要求。而在實(shí)際的工作中,對(duì)于密保設(shè)置的檢查和維護(hù)并不夠重視,直接造成了泄密事件的發(fā)生。另外,在網(wǎng)絡(luò)安全密保工作中,普遍存在著重視硬件建設(shè)而忽視軟件建設(shè)的情況,網(wǎng)絡(luò)密保技術(shù)的建設(shè)仍然需要完善。

(三)保密管理執(zhí)行不力。在有些網(wǎng)絡(luò)安全保密管理工作中同時(shí)存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度,但只是將之束之高閣,而沒有很好的貫徹實(shí)施,有的單位則存在保密管理制度不健全的情況。雖然國家已經(jīng)出臺(tái)了相關(guān)的保密管理規(guī)定,但是每個(gè)單位卻沒有相關(guān)的實(shí)施細(xì)則,保密制度不夠具體,缺乏可操作性。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密管理的主要措施

(一)加強(qiáng)保密組織制度的建設(shè)。首先,應(yīng)當(dāng)完善網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)機(jī)構(gòu)建設(shè)。網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)系統(tǒng)應(yīng)當(dāng)由行政領(lǐng)導(dǎo)、系統(tǒng)管理人員和安全管理的領(lǐng)導(dǎo)共同組成。在實(shí)際的工作中則要貫徹密保工作的領(lǐng)導(dǎo)責(zé)任制,按照“誰主管,誰負(fù)責(zé)”的原則,對(duì)于密保工作的管理責(zé)任到人,這樣出現(xiàn)密保問題時(shí)才能及時(shí)處理,并且追究責(zé)任時(shí)可以找到人。最后,網(wǎng)絡(luò)密保系統(tǒng)需要經(jīng)常進(jìn)行檢查和更新,防患于未然。另外保密人員要養(yǎng)成積極學(xué)習(xí)的習(xí)慣,在工作中積極學(xué)習(xí),提高自己的信息管理素質(zhì),學(xué)習(xí)新情況,解決新問題。

網(wǎng)絡(luò)安全管理的制度建設(shè)同樣重要。比如,在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作中,系統(tǒng)的訪問權(quán)限應(yīng)當(dāng)嚴(yán)格控制,禁止越權(quán)操作。采取嚴(yán)密的技術(shù)管理措施,比如要定期更換系統(tǒng)口令、每天更換操作口令,對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)備份并且異地存放,對(duì)重要信息載體應(yīng)當(dāng)妥善保管。另外,應(yīng)當(dāng)完善外來人員訪問制度、服務(wù)器機(jī)房出入和操作制度、管理員網(wǎng)絡(luò)維護(hù)制度等相關(guān)保障制度的完善。最后,在實(shí)際的工作中,要狠抓各項(xiàng)制度的具體落實(shí),使其真正起到規(guī)范行為的作用。還要在檢查監(jiān)督上下功夫,對(duì)于網(wǎng)絡(luò)安全管理要定期檢查和抽查,保證保密管理制度的監(jiān)督執(zhí)行。

(二)加強(qiáng)人員培訓(xùn)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)保密人員的培訓(xùn)應(yīng)當(dāng)包括兩方面的內(nèi)容,一是通過宣傳教育加強(qiáng)密保人員的保密意識(shí)。二是提高密保人員的信息管理技術(shù)。首先,應(yīng)當(dāng)加強(qiáng)人員的保密觀念,通過學(xué)習(xí)《保密法》,加強(qiáng)人員的法律意識(shí)。通過經(jīng)典案例的剖析,讓保密人員意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)密保的重要性,從而提高保密意識(shí),增強(qiáng)保密觀念。另外,應(yīng)當(dāng)建立完善的保密培訓(xùn)機(jī)制,對(duì)密保人員進(jìn)行多層次培訓(xùn),使密保人員形成良好學(xué)習(xí)意識(shí)并培養(yǎng)其學(xué)習(xí)能力,打造一個(gè)信息素質(zhì)強(qiáng)硬的網(wǎng)絡(luò)保密隊(duì)伍。

(三)加強(qiáng)關(guān)鍵網(wǎng)絡(luò)密保技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全管理工作中應(yīng)當(dāng)加強(qiáng)對(duì)訪問控制、信息加密等關(guān)鍵性密保技術(shù)的應(yīng)用。訪問權(quán)限設(shè)置是指對(duì)于合法用戶在文件和數(shù)據(jù)操作方面進(jìn)行讀寫、執(zhí)行等權(quán)限的設(shè)置。在內(nèi)外網(wǎng)之間設(shè)立訪問權(quán)限設(shè)置是內(nèi)部網(wǎng)保密最有效、最經(jīng)濟(jì)的途徑之一。所以,在網(wǎng)絡(luò)計(jì)算機(jī)保密工作中,應(yīng)當(dāng)做好訪問權(quán)限的應(yīng)用。在內(nèi)部網(wǎng)中應(yīng)當(dāng)確定合法用戶的使用權(quán)限,避免越權(quán)使用。另外,對(duì)程度不高的系統(tǒng)可以按用戶類別進(jìn)行訪問控制,對(duì)于程度高的則要控制到單個(gè)用戶。

信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通過在計(jì)算機(jī)網(wǎng)絡(luò)的入口設(shè)置保密網(wǎng)管,對(duì)內(nèi)部網(wǎng)出網(wǎng)文件進(jìn)行保密標(biāo)識(shí),以及在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置密鑰管理可以提高信息的保密性,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn):

[1]馬備,沈峰.計(jì)算機(jī)網(wǎng)絡(luò)的保密管理研究[J].河南公安高等??茖W(xué)校學(xué),2001,5

[2]蔡春暉.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考[J].中國新技術(shù)新產(chǎn)品,2010,23

第7篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

關(guān)鍵詞:網(wǎng)絡(luò);信息;計(jì)算機(jī);安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)09-0059-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全從用戶的角度而言,就是保護(hù)用戶的數(shù)據(jù)不被竊取和破壞,使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對(duì)于網(wǎng)絡(luò)安全服務(wù)提供者而言,就是保障網(wǎng)絡(luò)服務(wù)的持續(xù)性不被破壞以及所提供的網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠。網(wǎng)絡(luò)安全無論對(duì)于國家的安全戰(zhàn)略、還是社會(huì)穩(wěn)定發(fā)展還是個(gè)人都有著非常重要的意義,常見的網(wǎng)絡(luò)安全問題包括物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全以及管理風(fēng)險(xiǎn)。

2 引起網(wǎng)絡(luò)安全問題的分析

1)TCP/IP協(xié)議本身的安全設(shè)計(jì)不足

TCP/IP(Transmission Control Protocol/Internet Protocol)協(xié)議族從誕生于二十世紀(jì)六十年代,至今已經(jīng)五十多年了,其設(shè)計(jì)之處更多地強(qiáng)調(diào)的是高可開發(fā)利用性以及對(duì)于用戶方便性的考慮,而對(duì)于安全性考慮不足,安全方面更多的讓應(yīng)用層的協(xié)議去實(shí)現(xiàn),這本身就是非常嚴(yán)重的安全漏洞,另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡(luò)攻擊者利用,直接對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。常見的TCP/IP協(xié)議族漏洞有,TCP三次握手機(jī)制中的漏洞(如虛假的SYN/ACK報(bào)文),IP協(xié)議漏洞(IP協(xié)議是面向無連接的傳輸協(xié)議,數(shù)據(jù)報(bào)根據(jù)IP頭部的地址進(jìn)行路由判斷,而對(duì)于源地址不做任何判斷,這就產(chǎn)生了一些依靠源地址作為確認(rèn)的網(wǎng)絡(luò)服務(wù),容易被偽造而引起的安全漏洞)等。這都是網(wǎng)絡(luò)協(xié)議自身缺陷引起的網(wǎng)絡(luò)安全問題,而當(dāng)前新一代的IPV6協(xié)議由于受到政治等因素的影響,被動(dòng)推廣的情況較為明顯??傊?,由于TCP/IP協(xié)議設(shè)計(jì)不足導(dǎo)致一些安全問題,往往較難防范,例如常見的SYN Flood網(wǎng)絡(luò)攻擊。

2)支撐網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題

操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議的運(yùn)行環(huán)境以及各種物理硬件資源的管理者,其安全問題也是造成網(wǎng)絡(luò)安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個(gè)方面:首先,系統(tǒng)安全漏洞,類似于網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)也存在安全漏洞,這些漏洞主要是由于系統(tǒng)設(shè)計(jì)的邏輯上缺陷而引起的,漏洞一旦被非法人員利用(通過植入木馬、蠕蟲病毒),來進(jìn)行對(duì)主機(jī)實(shí)現(xiàn)控制或者破壞行為,使得用戶數(shù)據(jù)或者提供的服務(wù)遭到威脅。通常而言,操作系統(tǒng)的漏洞波及范圍比較廣泛,以當(dāng)前桌面操作系統(tǒng)的首屈一指的Windows系列而言,一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機(jī)都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言,最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務(wù)漏洞、升級(jí)程序漏洞、.幫助和支持中心漏洞、服務(wù)拒絕漏洞、RDP漏洞等。因此,從操作系統(tǒng)的角度而言加強(qiáng)系統(tǒng)的維護(hù)是解決操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題。

3)應(yīng)用軟件的選用不合理

如果說操作系統(tǒng)是計(jì)算機(jī)資源的大管家,那么應(yīng)用軟件則是計(jì)算機(jī)發(fā)揮具體功能的實(shí)現(xiàn)者。通常應(yīng)用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言(如C、Java語言)的局限性引起,以C語言為例,緩沖區(qū)溢出是較為常見安全漏洞,一旦應(yīng)用軟件沒有檢查數(shù)據(jù)存儲(chǔ)大小而相近的內(nèi)存空間就有被覆蓋擔(dān)風(fēng)險(xiǎn),而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題,進(jìn)而給主機(jī)和網(wǎng)絡(luò)都帶來了巨大安全隱患。除此之外,一些用戶為了貪圖便宜往往在網(wǎng)絡(luò)中隨意下載一些來源不明或者是被破解的應(yīng)用軟件進(jìn)行安裝使用,該類應(yīng)用軟件往往蘊(yùn)含著后門程序以及安全漏洞,在為用戶提供服務(wù)的同時(shí)悄無聲息的就將用戶的主機(jī)進(jìn)行了感染??梢?,應(yīng)用程序引起的網(wǎng)路問題,也應(yīng)當(dāng)引起人們的關(guān)注。

4)計(jì)算機(jī)應(yīng)用者缺乏安全意識(shí)

計(jì)算機(jī)應(yīng)用者缺乏安全意識(shí),進(jìn)行各種危險(xiǎn)性操作而引起的網(wǎng)絡(luò)安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個(gè)方面,第一,缺乏或者沒有相應(yīng)的安全操作意識(shí),該類計(jì)算機(jī)應(yīng)用者尤其沒有基本的安全操作技能,對(duì)于計(jì)算機(jī)的使用僅僅停留在特定的應(yīng)用程序或者功能上;第二,為了貪圖方便將殺毒軟件、安全保護(hù)軟件以及防火墻等功能有意的關(guān)閉,該類應(yīng)用者具備一定的計(jì)算機(jī)操作技能,而缺乏安全意識(shí),往往認(rèn)為網(wǎng)絡(luò)攻擊或者破壞行為不易發(fā)生在自己身上;第三,沒有按照計(jì)算機(jī)使用管理進(jìn)行各類應(yīng)用程序的合理使用,例如隨意將一些網(wǎng)絡(luò)端口暴露在公共網(wǎng)絡(luò)之上,在各類應(yīng)用程序中使用一些弱口令,將本地的文件不加限制的進(jìn)行網(wǎng)絡(luò)共享等。可見,計(jì)算機(jī)應(yīng)用者作為各類主機(jī)的直接操作人員其缺乏安全意識(shí)或安全操作技能也容易引起網(wǎng)絡(luò)安全問題。

3 網(wǎng)絡(luò)安全對(duì)策探究

1)加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的安全性

提升計(jì)算機(jī)操作系統(tǒng)的安全性是應(yīng)對(duì)網(wǎng)絡(luò)安全的首要措施。常見的操作系統(tǒng)維護(hù)手段有兩個(gè)方面,其一,定期對(duì)操作系統(tǒng)存在的漏洞進(jìn)行打補(bǔ)?。ㄖ牟僮飨到y(tǒng)供應(yīng)商如Microsoft公司會(huì)定期一些補(bǔ)?。┎僮?,如Windows XP操作系統(tǒng)的 sp1補(bǔ)丁包,通過打補(bǔ)丁能夠?qū)⒁寻l(fā)現(xiàn)的安全漏洞進(jìn)行及時(shí)修復(fù)從而減少因?yàn)樵摲矫娴南到y(tǒng)漏洞而引起的網(wǎng)絡(luò)安全問題;其二,應(yīng)該對(duì)一些操作系統(tǒng)供應(yīng)商不再支持的系統(tǒng)進(jìn)行更新升級(jí),如應(yīng)避免Windows 95等早已缺乏支持版本的使用,當(dāng)然對(duì)于新版本的升級(jí)和更新常常伴隨著安裝使用費(fèi)用的開支,但是相較于用戶數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)的安全性而言,進(jìn)行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次,還可以將一些網(wǎng)絡(luò)服務(wù)(如web服務(wù)、數(shù)據(jù)庫服務(wù))部署到網(wǎng)絡(luò)安全問題相對(duì)較少的Unix和Linux操作系統(tǒng)平臺(tái)之上??傊?,加強(qiáng)操作系統(tǒng)的安全性對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)安全問題是極其關(guān)鍵的。

2)選用正版以及來源渠道正規(guī)的應(yīng)用軟件

有了操作系統(tǒng)層次的安全保障,加強(qiáng)應(yīng)用軟件的選擇和使用也是應(yīng)對(duì)網(wǎng)絡(luò)安全問題的重要方面。首先,對(duì)于應(yīng)用軟件的選取,應(yīng)從一些知名的、來源正規(guī)的廠商或者軟件供應(yīng)者的網(wǎng)站上進(jìn)行下載,例如非常有名的apache組織,提供了各式各樣開源軟件項(xiàng)目,還有我國自主的WPS辦公軟件,堅(jiān)決杜絕使用一些被破解的應(yīng)用軟件;其次,還應(yīng)做好應(yīng)用軟件的維護(hù)升級(jí)工作,升級(jí)工作一方面能夠豐富應(yīng)用軟件的功能或者使用便捷性,另一方面應(yīng)用軟件的升級(jí)也伴隨著對(duì)于一些軟件漏洞或者邏輯錯(cuò)誤的修正過程。當(dāng)然,對(duì)于一些應(yīng)用軟件的使用例如Email的使用,在使用完成以后應(yīng)當(dāng)通過安全退出的方式進(jìn)行相關(guān)工作的結(jié)束,因?yàn)檫@些應(yīng)用往往會(huì)在本地存儲(chǔ)一些包含用戶關(guān)鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù),通過安全退出能夠及時(shí)的刪除該類敏感數(shù)據(jù)??傊瑢?duì)于應(yīng)用軟件的選取和應(yīng)用方面都應(yīng)本著“來源正,操作規(guī)范”的原則應(yīng)對(duì)以此可能引起的網(wǎng)絡(luò)安全問題。

3)合理的運(yùn)用防火墻等技術(shù)的運(yùn)用

防火墻技術(shù)的使用能夠有效地進(jìn)行數(shù)據(jù)的過濾,常見的防火墻類型有網(wǎng)絡(luò)層防火墻(以IP封包過濾技術(shù)為核心,運(yùn)行于TCP/IP協(xié)議棧上),應(yīng)用層防火墻(主要運(yùn)行于應(yīng)用層,如常見的FTP數(shù)據(jù)流)以及數(shù)據(jù)庫防火墻(基于數(shù)據(jù)庫安全防護(hù)的,并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術(shù)相結(jié)合)。防火墻技術(shù)的應(yīng)用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術(shù)以外,常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機(jī)的VLAN劃分等技術(shù)的應(yīng)用都是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要舉措。

當(dāng)然,對(duì)于殺毒軟件以及安全保護(hù)類軟件的應(yīng)用也是非常必要的,如常見的卡巴斯基、360等安全軟件的應(yīng)用,能夠進(jìn)行惡意軟件(木馬程序、蠕蟲病毒等)清除,隨著云技術(shù)平臺(tái)的應(yīng)用,通過云特征碼的識(shí)別,該類安全軟件對(duì)于系統(tǒng)數(shù)據(jù)安全以及信息的保護(hù)工作有了進(jìn)一步的提升。

4)提升計(jì)算機(jī)操作人員的安全操作技能

計(jì)算機(jī)操作人員的安全操作意識(shí)以及安全操作技能的加強(qiáng)同樣是應(yīng)對(duì)網(wǎng)絡(luò)安全的關(guān)鍵。對(duì)于安全意識(shí)的培訓(xùn),應(yīng)通過一些實(shí)際的安全事件以及由此引發(fā)的損失為案例進(jìn)行安全意識(shí)教育,使得操作人員能夠具備一定的安全意識(shí);對(duì)于安全技能的培訓(xùn),應(yīng)從整體和細(xì)節(jié)進(jìn)行分層次的培訓(xùn),例如對(duì)于計(jì)算機(jī)安全操作的基本介紹(定期更換登錄口令、在密碼設(shè)置時(shí)應(yīng)當(dāng)注意的問題,避免數(shù)據(jù)庫中明文關(guān)鍵數(shù)據(jù)的保存等),至于細(xì)節(jié)部分應(yīng)按照應(yīng)用者常用的應(yīng)用軟件進(jìn)行詳細(xì)的培訓(xùn),例如,在進(jìn)行Tomcat Web服務(wù)測試工作結(jié)束以后應(yīng)把打開的8080端口及時(shí)關(guān)閉,定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù),對(duì)于磁盤進(jìn)行定期的病毒木馬查殺工作。由此可見,計(jì)算機(jī)應(yīng)用人員的網(wǎng)絡(luò)安全應(yīng)從意識(shí)和實(shí)踐操作兩個(gè)方面進(jìn)行加強(qiáng)。

5)網(wǎng)絡(luò)協(xié)議升級(jí)展望

正如上文所述,網(wǎng)絡(luò)安全問題的頻發(fā)的一個(gè)重要方面在于IPV4協(xié)議本身的實(shí)際漏洞和缺陷,因此對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行升級(jí)換代,改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應(yīng)對(duì)網(wǎng)絡(luò)威脅。希望各個(gè)國家能夠滿懷包容以及合作的態(tài)度面對(duì)網(wǎng)絡(luò)安全問題。另外,IPV4的網(wǎng)絡(luò)數(shù)量也是嚴(yán)重不足的,這對(duì)于未來物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)以及云計(jì)算等新技術(shù)的發(fā)展都是非常不利的,IPV6很好地解決了安全以及網(wǎng)絡(luò)數(shù)量方面的問題,期待網(wǎng)絡(luò)協(xié)議升級(jí)的全球范圍內(nèi)的早日完成。

6)網(wǎng)絡(luò)安全的其他方面

除了上述技術(shù)和人員方面的加強(qiáng)以外,應(yīng)對(duì)網(wǎng)絡(luò)安全問題還應(yīng)從法律建設(shè)以及道德建設(shè)兩個(gè)方面進(jìn)行提升。通過法律的形式明確網(wǎng)絡(luò)行為中“可為和不可為”操作,以法律的權(quán)威性威懾侵害他人利益的行為。道德建設(shè)作為法律建設(shè)的重要補(bǔ)充也發(fā)揮著舉足輕重的作用,從職業(yè)道德、社會(huì)公德等諸多道德層次進(jìn)行加強(qiáng)??傊?,網(wǎng)絡(luò)安全問題不單純的是計(jì)算機(jī)行業(yè)的問題,還涉及國家和社會(huì)層次,加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建離不開社會(huì)各界以及國家的大力支持。

4 小結(jié)

網(wǎng)絡(luò)安全伴隨著信息技術(shù)在各個(gè)行業(yè)的應(yīng)用變得愈發(fā)重要,為了應(yīng)對(duì)網(wǎng)絡(luò)安全問題,本文簡單介紹了引起網(wǎng)絡(luò)安全問題的主要原因,并以此給出相應(yīng)的解決措施,從操作系統(tǒng)、應(yīng)用軟件、操作人員以及道德和法律的建設(shè)等諸多方面進(jìn)行探討,希望能以此為加強(qiáng)網(wǎng)絡(luò)安全提供一定的參考。

參考文獻(xiàn):

[1] 王培培. 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西財(cái)經(jīng)大學(xué),2014.

[2] 孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對(duì)策[J]. 信息與電腦:理論版,2014(6):66-68.

[3] 廖博藝. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):236+239.

[4] 楊德保. 淺析黨政機(jī)關(guān)網(wǎng)絡(luò)安全對(duì)策[J]. 無線互聯(lián)科技,2014(11):15-16.

[5] 朱姝. 淺析企業(yè)網(wǎng)絡(luò)安全與對(duì)策[J]. 電腦知識(shí)與技術(shù),2014(24):5642-5644.

第8篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

1設(shè)置嚴(yán)密的計(jì)算機(jī)密碼

計(jì)算機(jī)技術(shù)發(fā)展異常迅速,使得人們開始不斷的尋找和探索能夠有效保護(hù)計(jì)算機(jī)內(nèi)部信息安全的方式和途徑,而其中密碼設(shè)置就是一種保護(hù)計(jì)算機(jī)信息安全的重要手段和方式。在設(shè)置密碼的過程中,必須極力的提升密碼的復(fù)雜難度,以此來提高計(jì)算機(jī)方面的信息安全。很多公司或企業(yè)在對(duì)重要客戶方面的信息加密程序設(shè)置得過于簡單,因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中,從而竊取重要信息。因此設(shè)置密碼必須復(fù)雜,盡可能的提高破解的難度,加強(qiáng)數(shù)據(jù)的安全穩(wěn)定性。

2使用和安裝網(wǎng)絡(luò)安全防火墻

網(wǎng)絡(luò)防火墻的運(yùn)行原理一般可以從以下幾個(gè)方面來進(jìn)行分析,一是過濾技術(shù),這項(xiàng)技術(shù)準(zhǔn)確來說是一項(xiàng)事先的設(shè)定技術(shù)和標(biāo)準(zhǔn),主要是針對(duì)那些在網(wǎng)絡(luò)當(dāng)中進(jìn)行傳播的信息加以篩選,并排除那些可疑的信息,只允許安全信息通過,以此來實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)功能。二是監(jiān)測狀態(tài)技術(shù),這項(xiàng)技術(shù)主要是通過對(duì)網(wǎng)絡(luò)當(dāng)中的搜索引擎來進(jìn)行系統(tǒng)化的監(jiān)測,同時(shí)將一些動(dòng)態(tài)的信息加以保存,并以此來作為網(wǎng)絡(luò)的參考標(biāo)準(zhǔn),如果發(fā)現(xiàn)其中某個(gè)網(wǎng)絡(luò)數(shù)據(jù)真正出現(xiàn)異常的變化情況時(shí),則立即終止其繼續(xù)運(yùn)行。

3提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)和技術(shù)

這就需要從網(wǎng)絡(luò)工作者的方面出發(fā),必須結(jié)合網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全問題來進(jìn)行網(wǎng)絡(luò)安全的宣傳,并通過這一系列的手段來加強(qiáng)網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí),最終促使其真正認(rèn)識(shí)到由于網(wǎng)絡(luò)攻擊所帶來的嚴(yán)重性后果,并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性,最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外,還可以加強(qiáng)對(duì)網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn),并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識(shí),以此來提升其通信計(jì)算機(jī)方面的技術(shù),從而有效的減少來自工作當(dāng)中的操作失誤情況,最終加強(qiáng)了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的管理,提高了其網(wǎng)絡(luò)安全。

二、結(jié)語

第9篇:網(wǎng)絡(luò)安全的培訓(xùn)范文

校園網(wǎng)安全系統(tǒng)的建設(shè)是一個(gè)龐大而復(fù)雜的工程,不可能在短時(shí)間內(nèi)完成,也不能有一個(gè)完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全,盡量減少因?yàn)榫W(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中,連接的依次是預(yù)警(Warning)、保護(hù)(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個(gè)環(huán)節(jié),內(nèi)層是人、策略、技術(shù)三個(gè)逐步擴(kuò)展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實(shí),人是核心,策略是橋梁,技術(shù)是保證。下面,我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個(gè)方面,談?wù)剬?duì)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。

第一道關(guān)――硬件技術(shù)保障是防線

通過添加硬件防火墻或者“計(jì)算機(jī)+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障,最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對(duì)通過的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個(gè)安全策略的檢查站,所有進(jìn)出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對(duì)網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實(shí)現(xiàn)以下功能。

用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗(yàn)證碼”的三重防護(hù),有效地防止ARP、DoS類攻擊。

安全隔離每個(gè)用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個(gè)別電腦中毒也不會(huì)對(duì)周圍用戶產(chǎn)生任何影響。

智能QoS功能:能對(duì)P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制,有效防止了這些應(yīng)用對(duì)其他用戶網(wǎng)絡(luò)的影響。方便對(duì)小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

長期穩(wěn)定運(yùn)行:路由系統(tǒng)基于linux內(nèi)核,能在長時(shí)間不間斷的情況下穩(wěn)定運(yùn)作。

完善的備份支持:支持定時(shí)關(guān)機(jī)重啟,遠(yuǎn)程備份路由配置文件,簡化了管理員的工作任務(wù)。

日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》,可以輕松實(shí)現(xiàn):日志審計(jì)、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù),為校園網(wǎng)的安全建立起第一道安全防線,為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然,各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。

第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁

校園網(wǎng)使用者或者說接入點(diǎn)越來越多,隨之而來的網(wǎng)絡(luò)安全問題也會(huì)越來越多,合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險(xiǎn),在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個(gè)方面。

物理安全策略:主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對(duì)于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗(yàn)證機(jī)制等。

VLAN劃分策略:當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時(shí),建議對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學(xué)校用戶的特點(diǎn),可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分,可以有效地隔離用戶干擾和進(jìn)行流量控制。

網(wǎng)絡(luò)安全管理策略:為保障校園網(wǎng)的正常運(yùn)行,規(guī)范各項(xiàng)操作,通過建立各項(xiàng)規(guī)章制度、規(guī)范用戶操作、安全等級(jí)管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施,以起到明確職責(zé),責(zé)任到人、有理有據(jù)、保障有力,將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低,從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。

第三道關(guān)――人員素質(zhì)提升是核心

人員素質(zhì)的提升對(duì)校園網(wǎng)的安全起著非常關(guān)鍵的作用,我們這里講的人員主要包括兩個(gè)方面:一是網(wǎng)絡(luò)管理人員,簡單來講就是學(xué)校的網(wǎng)管員;二是網(wǎng)絡(luò)使用人員,主要是指教師,還包括使用校園網(wǎng)的學(xué)生。

網(wǎng)絡(luò)管理員技術(shù)水平的高低對(duì)于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用,但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓(xùn),水平參差不齊,短時(shí)間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學(xué)習(xí)和掌握足夠的信息安全知識(shí),充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能,不斷跟蹤安全新聞動(dòng)態(tài)、安全技術(shù)發(fā)展,養(yǎng)成良好的信息安全習(xí)慣,成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。

對(duì)于普通網(wǎng)絡(luò)用戶來說,網(wǎng)絡(luò)安全威脅來自兩個(gè)方面:一方面是被動(dòng)的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動(dòng)的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無意識(shí)地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡(luò)用戶有一個(gè)共同點(diǎn):普遍具有良好的網(wǎng)絡(luò)安全意識(shí)。由此可見,教師網(wǎng)絡(luò)安全意識(shí)的提升是整個(gè)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識(shí)的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。