公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

網(wǎng)絡(luò)安全專業(yè)培訓(xùn)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全專業(yè)培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全專業(yè)培訓(xùn)

第1篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度不健全

在醫(yī)院發(fā)展過程中,有時(shí)會(huì)側(cè)重于硬件設(shè)施及應(yīng)用層面的投入,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題重視不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系的不健全,操作規(guī)程及職責(zé)的不明確,也會(huì)導(dǎo)致在醫(yī)院信息管理系統(tǒng)運(yùn)行中出現(xiàn)網(wǎng)絡(luò)安全問題。

2使用者自身信息安全意識(shí)不強(qiáng)

由于醫(yī)務(wù)工作者自身因素,并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專業(yè)培訓(xùn),網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱。在醫(yī)院局域網(wǎng)內(nèi),工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口,極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上,安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計(jì)算機(jī)可以通過網(wǎng)絡(luò)共享下載使用該文件,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生。與此同時(shí),使用人員存在一定的僥幸依賴心理,認(rèn)為出現(xiàn)問題也有專人來解決與維護(hù),忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,使得對(duì)網(wǎng)絡(luò)的監(jiān)管、檢查、維護(hù)困難重重。

3計(jì)算機(jī)病毒的威脅日益嚴(yán)重

隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒,隨著計(jì)算機(jī)病毒的不斷擴(kuò)散,對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的阻擾。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小,網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因,導(dǎo)致無法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施,結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。

二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議

1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時(shí),也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé),明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé),各工作站的操作規(guī)范,建立合適的獎(jiǎng)懲機(jī)制,做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理,認(rèn)真做好落實(shí)和監(jiān)督工作。

2保障做好崗前培訓(xùn)工作

專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃,對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn),使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能、醫(yī)療工作中的操作規(guī)范及流程,了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。培訓(xùn)人員可以由各科室進(jìn)行推薦,先組織較年輕,接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn),以起到示范帶教作用,之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn),以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大,醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加,人員的不斷變化,對(duì)操作人員的培訓(xùn)是一個(gè)需要長期堅(jiān)持不間斷的過程,需要專業(yè)技術(shù)人員提前規(guī)劃,落實(shí)工作。

3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言,服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此,應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國家規(guī)范,建立良好的機(jī)房環(huán)境,同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源,避免因斷電而造成的數(shù)據(jù)丟失。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件,如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃,并做好工作日志記錄,做好值班記錄,做到維護(hù)管理程序化、規(guī)范化,保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

4提高網(wǎng)絡(luò)安全軟件技術(shù)水平

若從資金的角度考慮,在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段??梢圆扇〉拇胧┯校杭訌?qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑,在日常工作中,加強(qiáng)防火墻控制,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平,是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊,作為輔助手段,可以適當(dāng)采用入侵檢測(cè)手段,加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控。防毒墻(網(wǎng)絡(luò)版)的使用。防毒墻(網(wǎng)絡(luò)版)可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描,以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新。

5網(wǎng)絡(luò)隔離措施

在有條件的情況下,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離,避免來自外部網(wǎng)絡(luò)的攻擊,同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制,以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域,實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離,防止影響一個(gè)網(wǎng)段的問題對(duì)整個(gè)網(wǎng)絡(luò)造成影響。

6訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略,要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán),在保障日常工作正常運(yùn)行的前提下,盡量減少其授權(quán)。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下,盡量控制授權(quán)人數(shù),如科主任和護(hù)士長,便于管理,有利于出現(xiàn)問題時(shí)查找責(zé)任。同時(shí)做好用戶登錄口令管理,杜絕共有、共知用戶口令的現(xiàn)象,確保發(fā)生問題時(shí)可以順利查找責(zé)任人。

7數(shù)據(jù)庫備份與恢復(fù)

為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓,數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

三結(jié)束語

第2篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

關(guān)鍵詞:供水企業(yè)?信息安全?安全管理

中圖分類號(hào):F29 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3791(2012)02(c)-0000-00

1 前言

當(dāng)前,隨著網(wǎng)絡(luò)和信息化建設(shè)的不斷發(fā)展,企業(yè)對(duì)信息網(wǎng)絡(luò)的依賴越來越強(qiáng),供水企業(yè)也不例外。供水企業(yè)信息安全問題關(guān)系到供水系統(tǒng)的穩(wěn)定和安全運(yùn)行。目前,供水企業(yè)的信息安全風(fēng)險(xiǎn)主要來自于兩個(gè)方面,即內(nèi)部和外部的因素。內(nèi)部威脅主要為企業(yè)信息安全管理問題;外部因素主要包括因病毒、黑客、惡意軟件等造成的數(shù)據(jù)丟失,系統(tǒng)運(yùn)行失常等問題。本文圍繞著這兩個(gè)方面的因素,就供水企業(yè)的信息安全問題進(jìn)行探討。

2 供水企業(yè)面臨的信息安全威脅

2.1 計(jì)算機(jī)病毒的傳播

計(jì)算機(jī)病毒的傳播是帶來企業(yè)信息安全風(fēng)險(xiǎn)的因素之一。自上世紀(jì)九十年代以來,計(jì)算機(jī)病毒以迅猛的增長速度危害著個(gè)人用戶和企業(yè)用戶,給企業(yè)和個(gè)人造成了嚴(yán)重的經(jīng)濟(jì)損失。目前,隨著智能手機(jī)的普及,一種新型的病毒,即手機(jī)病毒也開始威脅到企業(yè)的信息安全。

2.2 企業(yè)內(nèi)部網(wǎng)絡(luò)受到黑客攻擊

黑客對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊是帶來企業(yè)信息安全風(fēng)險(xiǎn)的因素之二。由于Internet具有自由行和廣泛性,而供水企業(yè)一般又建立了企業(yè)內(nèi)部網(wǎng)絡(luò)。當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet發(fā)生間接或直接關(guān)聯(lián)的時(shí)候,企業(yè)內(nèi)部網(wǎng)絡(luò)就有可能成為黑客攻擊的目標(biāo),從而泄露或丟失一些重要的企業(yè)信息,或使企業(yè)內(nèi)部網(wǎng)絡(luò)處于失常或癱瘓的狀態(tài)。

2.3 企業(yè)安全管理的不足

企業(yè)的信息系統(tǒng)不夠健全,企業(yè)員工的安全意識(shí)薄弱,這也是造成企業(yè)信息安全威脅的因素。在信息機(jī)構(gòu)設(shè)置方面,供水企業(yè)缺乏規(guī)范的機(jī)構(gòu)體制,相關(guān)的專業(yè)技術(shù)人員偏少。同時(shí),很多供水企業(yè)對(duì)相關(guān)的專業(yè)技術(shù)人員缺乏系統(tǒng)的專業(yè)培訓(xùn),使得企業(yè)員工缺乏必要的安全意識(shí),“防黑防毒”意識(shí)淡薄,對(duì)一些惡意攻擊也缺乏警惕性,有的甚至因?yàn)椴僮魇д`而給各種信息安全威脅帶來了可能。

3 供水企業(yè)信息安全建設(shè)

3.1 采用防水墻技術(shù)

防水墻是保障企業(yè)信息安全的有效手段。通過控制進(jìn)出供水企業(yè)網(wǎng)絡(luò)的權(quán)限,監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流,檢查所有的數(shù)據(jù)連接,防水墻技術(shù)可以有效地控制和管理對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的訪問控制和安全管理,隔離和過濾危險(xiǎn)數(shù)據(jù)包,防止企業(yè)網(wǎng)絡(luò)受到黑客和病毒的破壞與干擾。同時(shí),由于所有的訪問都得通過防火墻,防火墻還能實(shí)時(shí)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)訪問,這對(duì)企業(yè)信息安全管理人員管理維護(hù)企業(yè)網(wǎng)絡(luò)提供了有利條件。

3.2 采用入侵檢測(cè)技術(shù)

防火墻可以限制對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的非法訪問或攻擊,檢測(cè)并防御非法訪問。然而,防火墻無法防止企業(yè)網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過防火墻。因此,在采用防火墻的同時(shí),有必要用入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)(Intrusion-detection?system),簡(jiǎn)稱IDS,?是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它能夠分析通過網(wǎng)絡(luò)收集的信息,檢測(cè)并識(shí)別出惡意行為,及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)異常,檢測(cè)出網(wǎng)絡(luò)中違反安全策略的行為。如果說防火墻是一幢大樓的門衛(wèi),那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓,或內(nèi)部人員有越界行為,只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。除了簡(jiǎn)單的記錄和發(fā)出警報(bào)之外,IDS還可以進(jìn)行主動(dòng)反應(yīng):打斷會(huì)話,和實(shí)現(xiàn)過濾管理規(guī)則。所以說,要確保供水企業(yè)網(wǎng)絡(luò)處于安全的狀態(tài),入侵檢測(cè)技術(shù)也是必不可少的,它是防火墻技術(shù)的一個(gè)有效的補(bǔ)充。

3.3 采用VPN技術(shù)

VPN(Virtual?Private?Network),即虛擬專用網(wǎng),是通過一個(gè)公用網(wǎng)絡(luò)(通常為Internet)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它主要是通過路由器、防火墻技術(shù)、隧道技術(shù),安全秘鑰以及加密協(xié)議而組建成的Internet?VPN。它是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展,通過VPN可以在企業(yè)分支機(jī)構(gòu),合作伙伴、供應(yīng)商或遠(yuǎn)程用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立可靠的安全連接,向他們提供安全而有效的信息服務(wù),保證數(shù)據(jù)的安全傳輸,實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全通信的虛擬專用線路,使得外部非法用戶無法訪問公司內(nèi)部信息。與此同時(shí),VPN技術(shù)還可以極大降低企業(yè)信息共享的成本。

3.4 加強(qiáng)企業(yè)員工的安全管理

實(shí)現(xiàn)供水企業(yè)的信息安全,除了做好技術(shù)防護(hù)之外,還得加強(qiáng)企業(yè)內(nèi)部員工的安全管理。做好技術(shù)防護(hù)并不意味著一勞永逸,企業(yè)員工的信息安全管理也是至關(guān)重要的。加強(qiáng)企業(yè)關(guān)公的安全管理需做好以下幾點(diǎn):1)增強(qiáng)企業(yè)員工的安全意識(shí)。員工的安全意識(shí)淡薄是造成企業(yè)信息安全風(fēng)險(xiǎn)的一大因素。為保障企業(yè)信息安全,供水企業(yè)需對(duì)員工進(jìn)行企業(yè)網(wǎng)絡(luò)系統(tǒng)的專業(yè)培訓(xùn)與教育,掌握信息安全問題的基礎(chǔ)知識(shí)與常識(shí),提高對(duì)外部惡意攻擊和病毒的警惕性,加強(qiáng)安全防護(hù)意識(shí),能及時(shí)發(fā)現(xiàn)并處理常見的安全問題。2)健全企業(yè)信息安全管理規(guī)章制度。根據(jù)供水企業(yè)的實(shí)際情況,建立健全的信息安全管理制度,如網(wǎng)絡(luò)系統(tǒng)使用規(guī)范、機(jī)房管理制度、保密制度、值班制度、設(shè)備維護(hù)制度等。企業(yè)員工必須遵照相關(guān)管理制度,明確職責(zé),按照相關(guān)用戶口令或操作口令,確保日常操作符合信息安全規(guī)章制度,最大限度地防止人為失誤或違規(guī)操作帶來的信息安全問題。3)配置專門的企業(yè)信息安全管理技術(shù)人才。在互聯(lián)網(wǎng)高速發(fā)展的幾天,沒有絕對(duì)的信息安全。企業(yè)需配置專門的信息安全管理人員,在及時(shí)有效地處理企業(yè)信息安全風(fēng)險(xiǎn)的同時(shí),增強(qiáng)企業(yè)信息安全管理的人才儲(chǔ)備,加強(qiáng)信息安全技術(shù)管理隊(duì)伍,培養(yǎng)弓雖企業(yè)網(wǎng)絡(luò)系統(tǒng)硬件和軟件的開發(fā)設(shè)計(jì)人才,掌握保障企業(yè)信息安全的核心技術(shù)。

4 結(jié) 語

本文以供水企業(yè)為例,對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行了分析,認(rèn)為計(jì)算機(jī)病毒的傳播,黑客對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊以及企業(yè)在員工安全管理方面的不足是造成供水企業(yè)信息安全問題的三大原因。因此,要保障信息安全,供水企業(yè)需在技術(shù)和管理兩方面下功夫。在技術(shù)方面,企業(yè)可采用防火墻技術(shù)、入侵檢測(cè)技術(shù)和VPN技術(shù)。在管理層面上,企業(yè)需增強(qiáng)員工的安全意識(shí),建立健全企業(yè)信息安全管理規(guī)章制度,配置專門的信息安全管理技術(shù)人才。

參考文獻(xiàn)

[1]丁麗川,曹暉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析[J].?科技創(chuàng)新導(dǎo)報(bào).?2010(35):28.

[2]范紅,馮登國.?信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].?北京:清華大學(xué)出版社,2006.

第3篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

關(guān)鍵詞:校園網(wǎng);病毒;防護(hù)

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個(gè)特定環(huán)境下爆發(fā)的,具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計(jì)算機(jī)病毒。對(duì)校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作,會(huì)造成數(shù)據(jù)破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題,嚴(yán)重影響正常的教學(xué)科研等工作。因此,病毒和防病毒之間的戰(zhàn)爭(zhēng)已經(jīng)由簡(jiǎn)單地“殺”病毒發(fā)展到積極地全角度的“防”病毒,只有這樣才能保證網(wǎng)絡(luò)數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴(kuò)散面廣,傳播形式復(fù)雜多樣,徹底清除困難,破壞性大,針對(duì)性強(qiáng)等特點(diǎn)。近年來校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢(shì):蠕蟲病毒更加泛濫;病毒破壞性更大;傳播渠道更多;檢測(cè)方式更困難;病毒與黑客程序相結(jié)合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡(luò)

通過Internet傳播病毒,入侵校園網(wǎng)是最常見的病毒傳播途徑。使用校園網(wǎng)的學(xué)生由于缺少信息安全意識(shí),有意無意的訪問不健康網(wǎng)站,通過郵箱打開不明信件,或通過不正規(guī)的網(wǎng)站下載游戲、應(yīng)用軟件,將病毒從Internet網(wǎng)帶入自己的機(jī)器上,進(jìn)而在校園網(wǎng)內(nèi)傳播,泛濫。

2.2 內(nèi)部終端

校園網(wǎng)內(nèi)部終端有學(xué)生自購的計(jì)算機(jī),也有教師用的教學(xué)機(jī),還有機(jī)房?jī)?nèi)公共的計(jì)算機(jī)。所以計(jì)算機(jī)形式多樣,管理也各不相同。學(xué)生、教師機(jī)是由學(xué)生、教師自己維護(hù),機(jī)房?jī)?nèi)的機(jī)器由網(wǎng)管或機(jī)房專業(yè)管理人員負(fù)責(zé)維護(hù)。每個(gè)類型的計(jì)算機(jī)終端都可能是病毒入侵的對(duì)象。

2.3 內(nèi)部服務(wù)器

校園網(wǎng)的服務(wù)器為網(wǎng)絡(luò)中所有終端提供服務(wù),隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁,一旦服務(wù)器感染了病毒,就可能輕易地將病毒擴(kuò)散到網(wǎng)絡(luò)中的所有機(jī)器上。因此,服務(wù)器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項(xiàng)系統(tǒng)工程,不僅需要學(xué)校的各類人群增強(qiáng)防范網(wǎng)絡(luò)病毒的意識(shí),強(qiáng)化網(wǎng)絡(luò)安全的重要性,而且還需要從技術(shù)層面上不斷更新和完善。因此,需要做好以下幾方面的工作。

3.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

通過網(wǎng)絡(luò)安全培訓(xùn)提高用戶安全防范意識(shí)。分層次對(duì)網(wǎng)絡(luò)管理員和普通用戶進(jìn)行培訓(xùn),網(wǎng)絡(luò)管理員和實(shí)驗(yàn)室管理員要加強(qiáng)專業(yè)培訓(xùn),全面系統(tǒng)掌握針對(duì)校園網(wǎng)的病毒防治技術(shù)和管理方法,普通用戶要提高安全防范意識(shí),掌握基本的病毒防治技術(shù)。

3.2 合理網(wǎng)絡(luò)規(guī)劃

合理的校園網(wǎng)規(guī)劃和計(jì)算機(jī)“實(shí)名制”管理是有效防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)。利用VLAN技術(shù)將網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口,從而使具體的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。對(duì)入網(wǎng)計(jì)算機(jī)的命名實(shí)行“實(shí)名制”管理,例如所有機(jī)器一律以“責(zé)任人名一部門名”的模式命名,并將部門名稱作為機(jī)器的工作組名,借助這些行之有效的措施,網(wǎng)絡(luò)管理人員可以準(zhǔn)確定位到“問題計(jì)算機(jī)”,而這正是病毒查殺技術(shù)環(huán)節(jié)實(shí)施的前提。

3.3 升級(jí)Windows系統(tǒng)及補(bǔ)丁

在Windows系統(tǒng)的開發(fā)過程中由于受各種條件的局限難免會(huì)有一些缺陷或錯(cuò)誤,我們把修正這些缺陷的程序稱之為“補(bǔ)丁”。如果不對(duì)系統(tǒng)進(jìn)行修補(bǔ),反病毒軟件將不能防控、清除這種病毒。通過打補(bǔ)丁可以提高系統(tǒng)兼容性,并封堵已知安全漏洞。有些病毒是針對(duì)系統(tǒng)漏洞進(jìn)行攻擊的(如沖擊波病毒)等。

3.4 各級(jí)防護(hù)

在校園網(wǎng)的Internet出口處應(yīng)當(dāng)配置硬件的防毒網(wǎng)關(guān),將網(wǎng)絡(luò)病毒擋在“門”外,解決了軟件防毒的“瓶頸”,以實(shí)現(xiàn)病毒防護(hù)的軟硬兼施。

在校園網(wǎng)服務(wù)器上部署一套網(wǎng)絡(luò)版的防病毒平臺(tái),它實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測(cè)和清除信息,同時(shí)根據(jù)管理員控制臺(tái)的設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。通過系統(tǒng)中心可以實(shí)現(xiàn)整個(gè)信息網(wǎng)絡(luò)防病毒策略的強(qiáng)制實(shí)施,以及通過其與Intemet的實(shí)時(shí)連接獲得防病毒工具的最新病毒定義代碼,確保以最快的響應(yīng)速度完成整個(gè)信息網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的自動(dòng)升級(jí)工作。

嚴(yán)格要求每臺(tái)接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件,才允許進(jìn)入校園網(wǎng)絡(luò)。

3.5 防病毒系統(tǒng)恢復(fù)體制

校園網(wǎng)的管理部門要嚴(yán)密注意國家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情,及時(shí)做好預(yù)防工作,避免大規(guī)模疫情暴發(fā),同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)方案,當(dāng)病毒爆發(fā)時(shí)??杀M快恢復(fù)系統(tǒng),將損失降到最低。

3.6 機(jī)房重點(diǎn)防范

學(xué)校的計(jì)算機(jī)機(jī)房往往擁有上百臺(tái)機(jī)器,使用頻率較高,由于其特殊性,很容易大規(guī)模染毒,對(duì)校園網(wǎng)影響極大,必須實(shí)施有針對(duì)性的防病毒措施。機(jī)房計(jì)算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件,并且使用了還原卡,在開機(jī)后對(duì)系統(tǒng)盤自動(dòng)還原。

[參考文獻(xiàn)]

第4篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

關(guān)鍵詞:局域網(wǎng) 安全體系 立體防御

1、案例背景

哈爾濱經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會(huì)(以下簡(jiǎn)稱“哈經(jīng)開區(qū)”)管理大廈內(nèi)部網(wǎng)絡(luò)經(jīng)過幾年建設(shè),已經(jīng)實(shí)現(xiàn)千兆到樓、百兆到桌面的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸;該區(qū)建有完善的網(wǎng)絡(luò)數(shù)據(jù)中心,完善的網(wǎng)絡(luò)通信設(shè)備和網(wǎng)絡(luò)服務(wù)器系統(tǒng)。采用高速交換技術(shù),建立方便快捷靈活多變的信息通信平臺(tái),提升了辦公效率,節(jié)省了人們的勞動(dòng)量,但是也帶來了一定的網(wǎng)絡(luò)安全問題,增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。為此,要保證網(wǎng)絡(luò)的安全運(yùn)行,必須要有一套與之配套的可操作的計(jì)算機(jī)病毒解決措施和應(yīng)對(duì)方案。構(gòu)建一個(gè)統(tǒng)一的有效的切實(shí)的可行的網(wǎng)絡(luò)安全防御體系,有效的防止和應(yīng)對(duì)病毒攻擊和入侵。

2、案例分析

本文從哈經(jīng)開區(qū)網(wǎng)絡(luò)安全的實(shí)際情況以及防御運(yùn)行的實(shí)際情況進(jìn)行分析:

2.1局域網(wǎng)維護(hù)工作量日益加重,計(jì)算機(jī)病毒日益猖狂

最初建立計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,采用了國內(nèi)比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網(wǎng)中計(jì)算機(jī)病毒傳播和感染的事情仍然時(shí)有發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員要忙于清理計(jì)算機(jī)病毒、重新安裝操作系統(tǒng)或者安裝相關(guān)的應(yīng)用軟件。

計(jì)算機(jī)病毒的頑固性存在多個(gè)方面,首先,計(jì)算機(jī)病毒自身具有較快的傳播性和較強(qiáng)的可執(zhí)行性。同時(shí),計(jì)算機(jī)病毒還有其他一些典型的特點(diǎn)。一是傳播速度非???。在政府部門局域網(wǎng)環(huán)境下,計(jì)算機(jī)病毒可以利用各種介質(zhì),通過局域網(wǎng)迅速的進(jìn)行傳播下去。而且傳播的方位非常的廣泛,在局域網(wǎng)模式下的病毒要遠(yuǎn)遠(yuǎn)比在單機(jī)模式下的病毒難以應(yīng)付。很多在單機(jī)模式下可以輕易殺除的病毒,在局域網(wǎng)模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網(wǎng)絡(luò),就會(huì)影響到政府的正常的工作。而且很多時(shí)候,病毒常常造成政府的辦公網(wǎng)絡(luò)崩潰,整個(gè)電腦系統(tǒng)的數(shù)據(jù)被盜取或者丟失。二是激發(fā)條件很多。通過局域網(wǎng),病毒的隱蔽性得到大大的提升。計(jì)算機(jī)網(wǎng)絡(luò)病毒可以通過多種途徑和方式進(jìn)行激發(fā),例如可以通過內(nèi)部時(shí)鐘或者計(jì)算機(jī)上的系統(tǒng)日期等。三是計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛在危險(xiǎn)非常大,在局域網(wǎng)中,一旦計(jì)算機(jī)網(wǎng)絡(luò)被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發(fā)生被感染的概率非常的高。

2.2多種因素引發(fā)病毒,網(wǎng)絡(luò)安全意識(shí)亟待提高

(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網(wǎng)意識(shí)。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對(duì)操作系統(tǒng)升級(jí),在網(wǎng)上下載東西的時(shí)候沒有注意,訪問不安全的網(wǎng)站等。這是誘發(fā)計(jì)算機(jī)病毒的一個(gè)重要原因。(2)從客觀上來講,病毒防御系統(tǒng)技術(shù)的提升跟不上計(jì)算機(jī)病毒技術(shù)的變化。防御病毒系統(tǒng)功能因多方面原因,未能及時(shí)換代,可終端結(jié)點(diǎn)不夠,使得個(gè)別終端結(jié)點(diǎn)不能對(duì)操作系統(tǒng)進(jìn)行升級(jí)。(3)政府部門的工作人員,有些由于計(jì)算機(jī)基礎(chǔ)知識(shí)薄弱,對(duì)計(jì)算機(jī)的認(rèn)識(shí)僅僅限于使用水平,沒有較強(qiáng)的計(jì)算機(jī)操作能力和病毒文件識(shí)別能力,遇到病毒時(shí)處理遲緩等。

3、保障措施

為確保哈經(jīng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,區(qū)委會(huì)信息中心先后從是三個(gè)不同的方面采取了措施來確保全委計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和安全,首先是重新改造和劃分VLAN,通過在使用中發(fā)現(xiàn)的問題進(jìn)行分析改造,以樓層為單位進(jìn)行劃分的原則,對(duì)整個(gè)局域網(wǎng)的布局進(jìn)行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區(qū)域。解決了以往一旦一臺(tái)計(jì)算機(jī)受到病毒感染整個(gè)局域網(wǎng)都癱瘓的問題。其次是加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。定期派技術(shù)人員對(duì)對(duì)客戶端軟件安全情況進(jìn)行跟蹤監(jiān)控,及時(shí)發(fā)現(xiàn)客戶端安裝的軟件,對(duì)與業(yè)務(wù)工作無關(guān)的游戲、盜版軟件能做到“三及時(shí)”,即及時(shí)跟蹤、及時(shí)發(fā)現(xiàn)、及時(shí)控制。最后是對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育,從思想上和習(xí)慣上加強(qiáng)工作人員的防毒殺毒意識(shí)。

基于上述分析,從整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的整體考慮,要想實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)體系防病毒體系的真正安全,必須要從技術(shù)和管理兩個(gè)方面抓起,通過行政決策和遠(yuǎn)期效應(yīng)的科學(xué)統(tǒng)一。

3.1利用軟件技術(shù),構(gòu)建病毒防御體系

如何靈活運(yùn)用軟件技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的一個(gè)重要課題,要實(shí)現(xiàn)“層層設(shè)防、集中控管、以防為主、防殺結(jié)合”的目標(biāo),構(gòu)建局域網(wǎng)病毒立體防御體系,通過實(shí)施的防毒策略,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)全方位、多層次的立體病毒防護(hù),為系統(tǒng)和數(shù)據(jù)安全提供強(qiáng)有力的保證。建設(shè)的主要內(nèi)容包括:防病毒體系的構(gòu)建必須把整個(gè)網(wǎng)器、防病毒工作站等硬件設(shè)備的多層次防御,縱向上構(gòu)建基于單機(jī)用戶,橫向上基于網(wǎng)絡(luò)整體。病毒防護(hù)軟件必須具有網(wǎng)絡(luò)建設(shè)基于系統(tǒng)防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動(dòng)防用系統(tǒng)的全方位保護(hù),用戶提供一個(gè)覆蓋面廣、操作簡(jiǎn)便、集防毒、查毒、殺毒于一身的立體病毒防御體系。

3.2從管理措施和制度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全

如何進(jìn)一步加強(qiáng)和提高工作人員的安全使用計(jì)算機(jī)意識(shí)是管委會(huì)的一個(gè)重要工作。通過構(gòu)建立體化的計(jì)算機(jī)病毒防御體系,可以實(shí)現(xiàn)在軟件和硬件層次上計(jì)算機(jī)網(wǎng)絡(luò)的安全。在次基礎(chǔ)上,要加大信息安全的宣傳和教育力度,定期對(duì)工作人員進(jìn)行專業(yè)培訓(xùn),通過普及計(jì)算機(jī)基礎(chǔ)知識(shí),強(qiáng)化計(jì)算機(jī)安全意識(shí),強(qiáng)化殺毒方面的技能的培訓(xùn)工作來確保網(wǎng)絡(luò)安全和防病毒體系的建立。

第5篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中。總體來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計(jì)工程,2011,19(12).

第6篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

在現(xiàn)代社會(huì)中,計(jì)算機(jī)的普及越來越廣,在日常的工作中計(jì)算機(jī)得到廣泛的應(yīng)用,它不僅可以極大地提高管理工作的效率,擴(kuò)大管理的覆蓋面,同時(shí)也可以提高管理工作的精確度,加快信息交流的速度。但同時(shí),計(jì)算機(jī)安全問題也隨之而來,網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生,嚴(yán)重的影響了信息的安全性和人們?nèi)粘9ぷ鞯恼_M(jìn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理的內(nèi)容

1.網(wǎng)絡(luò)實(shí)體安全。實(shí)體安全主要涉及網(wǎng)絡(luò)硬件的安全問題,如計(jì)算機(jī)主機(jī)、附件以及傳輸系統(tǒng)的安全等。

2.軟件安全。計(jì)算機(jī)系統(tǒng)帶有或者自行安裝的軟件被不法侵入,導(dǎo)致系統(tǒng)或者應(yīng)用軟件無法正常使用,保護(hù)軟件的安全性也是網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容。

3.數(shù)據(jù)安全。保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等。

三、計(jì)算機(jī)安全防范的一些措施

1.強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。對(duì)計(jì)算機(jī)操作人員進(jìn)行專業(yè)培訓(xùn),使他們充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的必要性和嚴(yán)密性,并具備一定的網(wǎng)絡(luò)安全管理意識(shí)和操作能力,同時(shí)要強(qiáng)化計(jì)算機(jī)操作人員的安全技術(shù)培訓(xùn),使他們了解計(jì)算機(jī)防御病毒入侵的一些常識(shí)。

2.安裝防火墻。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi),負(fù)責(zé)對(duì)所有進(jìn)出的數(shù)據(jù)包進(jìn)行核實(shí)檢測(cè),只有得到許可才能進(jìn)入。如果有可疑或者不明身份的程序進(jìn)出,防火墻就會(huì)進(jìn)行攔截,并對(duì)其身份進(jìn)行驗(yàn)證;如果該程序的身份未被許可,則防火墻會(huì)提示操作者是否允許程序進(jìn)入,計(jì)算機(jī)操作者則可以根據(jù)實(shí)際情況和需要進(jìn)行許可判斷;如果程序非操作者運(yùn)行或者是非法進(jìn)入的,應(yīng)對(duì)其禁止進(jìn)入,并通過殺毒軟件或者根據(jù)防火墻的提示判斷該軟件的性質(zhì)。

3.多種方式查殺病毒。計(jì)算機(jī)的木馬病毒程序主要包括非法的遠(yuǎn)程控制、后門和鍵盤記錄。計(jì)算機(jī)殺毒軟件的安裝一般都是默認(rèn)到系統(tǒng)盤的,并且加載到啟動(dòng)項(xiàng),隱蔽性比較好,這樣系統(tǒng)在啟動(dòng)的時(shí)候殺毒軟件就能自動(dòng)啟動(dòng)。病毒木馬有加載到win.ini、注冊(cè)表啟動(dòng)項(xiàng)、引導(dǎo)扇區(qū)幾項(xiàng)啟動(dòng)方式,一般來說病毒木馬經(jīng)過了免殺處理包括:改變程序的入口點(diǎn)、插入進(jìn)程技術(shù)等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果以上方式都無法清除病毒木馬程序,可以嘗試手動(dòng)清理的方式,注意病毒木馬程序隱藏的地方,如注冊(cè)表、引導(dǎo)扇區(qū)、win.ini、system32目錄。

四、計(jì)算機(jī)網(wǎng)絡(luò)防范發(fā)展方向

1.主動(dòng)防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計(jì)算機(jī)被病毒感染破壞后,殺毒軟件公司才從受損的用戶獲得這個(gè)病毒,經(jīng)過分析、處理和升級(jí)后,殺毒軟件才能查殺這個(gè)病毒。相對(duì)于病毒,殺毒軟件是被動(dòng)的,病毒更新了,殺毒軟件也必須隨之更新。主動(dòng)防御技術(shù)能對(duì)病毒進(jìn)行提前預(yù)判,改變了以往殺毒軟件滯后性的不足之處,它通過對(duì)病毒防御工作的人工流程來進(jìn)行計(jì)算機(jī)模擬分析,自動(dòng)判斷進(jìn)入的不明程序是否為非法程序或者病毒。主動(dòng)防御的最大特點(diǎn)就是能夠有效抵制大多數(shù)新的病毒,并進(jìn)行有效防御,也就是說,主動(dòng)防御軟件和傳統(tǒng)的殺毒軟件相比,它并不依賴軟件的更新升級(jí)而實(shí)現(xiàn)查殺病毒的功能。

第7篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

國家職業(yè)資格證書制度是勞動(dòng)就業(yè)制度的一項(xiàng)重要內(nèi)容,也是一種特殊形式的國家考試制度。按照國家職業(yè)鑒定工種目錄計(jì)算機(jī)網(wǎng)絡(luò)管理員屬于職業(yè)技能鑒定范圍,因此研究探索計(jì)算機(jī)網(wǎng)絡(luò)管理員職業(yè)技能教育培訓(xùn)問題,是做好計(jì)算機(jī)網(wǎng)絡(luò)管理員職業(yè)技能鑒定工作的基礎(chǔ)性工作,隨著電子技術(shù)的飛速發(fā)展和計(jì)算機(jī)技術(shù)的不斷更新?lián)Q代,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員的要求也越來越高,不斷更新計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),瞄準(zhǔn)世界科技前沿,超前謀劃,超前教育,超前開展培訓(xùn)教育,是職業(yè)技能教育工作者的職責(zé)所在,必須認(rèn)真做好,做扎實(shí)。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理員培訓(xùn)教材

現(xiàn)在使用的計(jì)算機(jī)網(wǎng)絡(luò)管理員教材大多是十幾年前編寫的,一般教材均是按照全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試要求編寫,內(nèi)容緊扣《網(wǎng)絡(luò)管理員考試大綱》。分別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基本概念、互聯(lián)網(wǎng)及其應(yīng)用、局域網(wǎng)技術(shù)與綜合布線、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用服務(wù)器配置、Web網(wǎng)站建設(shè)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理進(jìn)行系統(tǒng)講解。教材層次清晰、內(nèi)容豐富、注重理論與實(shí)踐相結(jié)合,力求反映計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最新發(fā)展,既可作為網(wǎng)絡(luò)管理員資格考試的教材,也可作為各類網(wǎng)絡(luò)與通信技術(shù)基礎(chǔ)培訓(xùn)的教材。然而隨著電子技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,硬件不斷更新?lián)Q代,《考試大綱》和教材內(nèi)容往往跟不上技術(shù)發(fā)展和設(shè)備更新?lián)Q代的步伐,這就要求職業(yè)技能培訓(xùn)教育要不斷適應(yīng)新形勢(shì),新技術(shù),有針對(duì)性的開展教育工作。職業(yè)技能鑒定主管部門也要不斷調(diào)整考試大綱和考試范圍,確保職業(yè)技能培訓(xùn)教育和職業(yè)技能鑒定工作的健康發(fā)展。

二、網(wǎng)絡(luò)硬件設(shè)備更新?lián)Q代問題

眾所周知,我們國家引進(jìn)并普及Internet國際互聯(lián)網(wǎng)(internetwork,簡(jiǎn)稱internet)初期,采用的是調(diào)制解調(diào)器設(shè)備將計(jì)算機(jī)終端設(shè)備接入Internet,調(diào)制解調(diào)器,是一種計(jì)算機(jī)網(wǎng)絡(luò)硬件,它能把計(jì)算機(jī)的數(shù)字信號(hào)翻譯成可沿普通電話線傳送的模擬信號(hào),而這些模擬信號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收,并譯成計(jì)算機(jī)可懂的語言。這一簡(jiǎn)單過程完成了兩臺(tái)計(jì)算機(jī)間的通信。在調(diào)制解調(diào)器廣泛使用時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)管理員職業(yè)技能教育培訓(xùn)工作中就必須詳細(xì)向?qū)W院講解調(diào)制解調(diào)器的安裝、使用及簡(jiǎn)單維護(hù)維修知識(shí)。如今隨著科學(xué)技術(shù)的迅速發(fā)展,光導(dǎo)纖維現(xiàn)已在通信、電子和電力等領(lǐng)域日益擴(kuò)展,我們國家互聯(lián)網(wǎng)已經(jīng)廣泛采用光纖入戶,調(diào)制解調(diào)器已經(jīng)被淘汰。再把調(diào)制解調(diào)器的使用作為培訓(xùn)重點(diǎn)顯然不合時(shí)宜。除了調(diào)制解調(diào)器以外,網(wǎng)卡、網(wǎng)絡(luò)交換機(jī)、路由器等硬件設(shè)備更新?lián)Q代都比較快,再加上平板電腦、智能手機(jī)被廣泛接入互聯(lián)網(wǎng),因此有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員職業(yè)技能教育培訓(xùn)內(nèi)容做出調(diào)整。

三、內(nèi)外網(wǎng)物理隔離技術(shù)及管理

Internet正在越來越多地融入到社會(huì)的各個(gè)方面。一方面,網(wǎng)絡(luò)應(yīng)用越來越深地滲透到政府、金融、國防等關(guān)鍵領(lǐng)域;另一方面,網(wǎng)絡(luò)用戶成份越來越多樣化,出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁。面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò) 用戶對(duì)安全的特殊需求,一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)――“網(wǎng)絡(luò)隔離技術(shù)”應(yīng)運(yùn)而生。物理隔離器是一種不同網(wǎng)絡(luò)間的隔離部件,通過物理隔離的方式使兩個(gè)網(wǎng)絡(luò)在物理連線上完全隔離,且沒有任何公用的存儲(chǔ)信息,保證計(jì)算機(jī)的數(shù)據(jù)在網(wǎng)際間不被重用。一般采用電源切換的手段,使得所隔離的區(qū)域始終處在互不同時(shí)通電的狀態(tài)下。被隔離的兩端永遠(yuǎn)無法通過隔離部件交換信息。邏輯隔離器也是一種不同網(wǎng)絡(luò)間的隔離部件,被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線,但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道,即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法,在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向,不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。

《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條明確規(guī)定,“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離”。實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)的物理隔離,可確保信息安全,確保內(nèi)部網(wǎng)不會(huì)受到外部公共網(wǎng)絡(luò)的非法攻擊。目前IT市場(chǎng)廣泛使用的產(chǎn)品有物理隔離卡、物理隔離集線器、線路選擇器、網(wǎng)間信息交換系統(tǒng)等等,解決方案包括雙網(wǎng)線內(nèi)外網(wǎng)隔離、單網(wǎng)線內(nèi)外網(wǎng)隔離、雙網(wǎng)線三網(wǎng)隔離、單網(wǎng)線三網(wǎng)隔離、三網(wǎng)線三網(wǎng)隔離等等。

一是單網(wǎng)線雙硬盤內(nèi)外網(wǎng)隔離技術(shù)。即內(nèi)外網(wǎng)共用一條網(wǎng)線。以解決單網(wǎng)線內(nèi)外網(wǎng)物理隔離的問題。終端使用圖文物理隔離卡,配合使用圖文隔離集線器或圖文線路選擇器,不需重新布線,所有安裝有隔離卡的用戶均可連接內(nèi)外兩個(gè)網(wǎng)絡(luò),同時(shí)確保兩個(gè)網(wǎng)絡(luò)之間物理隔離。

二是雙網(wǎng)線雙硬盤內(nèi)外網(wǎng)物理隔離技術(shù)。適用于雙布線網(wǎng)絡(luò)環(huán)境,即內(nèi)外網(wǎng)分開布線并各自使用一條網(wǎng)線。以解決雙網(wǎng)線內(nèi)外網(wǎng)物理隔離的問題。

第8篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

一、重視檔案信息服務(wù)觀念的創(chuàng)新

檔案信息利用與傳播面臨著商品經(jīng)濟(jì)和信息社會(huì)的雙重打冷戰(zhàn),檔案部門必須從解放思想、更新觀念入手,勇于改革,善于創(chuàng)新,進(jìn)一步強(qiáng)化檔案信息開發(fā)與利用的地位。更多地關(guān)注和開展多層次、多渠道的檔案信息開發(fā)與利用,使其創(chuàng)造更大的經(jīng)濟(jì)效益;同時(shí),還要注重宣傳檔案信息,淡檔案信息開發(fā)與利用創(chuàng)造良好的外部環(huán)境,更好地為檔案信息開發(fā)與利用服務(wù)。

在國民經(jīng)濟(jì)和社會(huì)信息化發(fā)展的宏觀背景下,檔案管理部門應(yīng)該順應(yīng)時(shí)展的需要,以檔案信息化建設(shè)為契機(jī),認(rèn)真分析信息化建設(shè)對(duì)傳統(tǒng)檔案管理模式帶來的沖擊,充分認(rèn)識(shí)信息化建設(shè)所引發(fā)的理論與方法的突破與變革;積極應(yīng)用實(shí)踐;利用檔案資源共享政策與環(huán)境,實(shí)現(xiàn)檔案資源的合理配置。目前,社會(huì)公眾不再以檔案管理部門所提供的傳統(tǒng)性檔案利用方式方法為滿足,而是要求在更大的范圍、更高程度上實(shí)現(xiàn)檔案資源的社會(huì)共享。為此,檔案部門要在不斷提高檔案管理與利用現(xiàn)代化水平的同時(shí),具體研究我國檔案信息利用服務(wù)的現(xiàn)狀,客觀分析影響檔案利用與信息共享的諸多因素,深入研究利用者及其利用利用需求特點(diǎn),尋求適應(yīng)檔案利用需求實(shí)際的服務(wù)模式,促進(jìn)檔案資源共享的實(shí)現(xiàn)。

二、強(qiáng)化檔案信息服務(wù)體系的構(gòu)建

首先,攀升檔案信息資源體系。一是建立行業(yè)檔案信息資源體系,集中本待業(yè)檔案資料,對(duì)檔案信息進(jìn)行整體開發(fā)、綜合管理,形成檔案信息關(guān)頭產(chǎn)品,為某一待業(yè)服務(wù)。二是建立地區(qū)綜合檔案信息資源體系,以地市級(jí)綜合為中心,輻射各縣、市、區(qū),形成資源共享的格局,體現(xiàn)經(jīng)濟(jì)的區(qū)域性,以利用檔案信息的整體開發(fā),統(tǒng)一運(yùn)用。三是建立國家檔案信息資源體系,形成全國信息開發(fā)利用網(wǎng)絡(luò),以利于提高檔案信息開發(fā)國際問題的經(jīng)濟(jì)效益和社會(huì)效益。

其次,建立檔案數(shù)據(jù)庫,打造信息開發(fā)利用的基礎(chǔ)數(shù)據(jù),并開展檔案咨詢服務(wù)。

再次,運(yùn)用現(xiàn)代信息技術(shù)手段進(jìn)行檔案信息開發(fā)。這是提高檔案信息開發(fā)和利用質(zhì)量的重要手段,使檔案工作者從繁重的手工勞動(dòng)中解脫出來,為大力開發(fā)、科學(xué)管理和有效利用信息資源尤為現(xiàn)實(shí)提供技術(shù)支持。

三、完善網(wǎng)絡(luò)化信息服務(wù)的環(huán)境建設(shè)

目前,檔案信息的安全問題及檔案信息軟件的兼容性問題日益突出?!稒n案法》規(guī)定:“檔案部門,檔案工作者的基本職能和歷史使命是維護(hù)檔案的完整和安全,方便社會(huì)各方面的利用?!痹诜奖憷煤途S護(hù)檔案安全兩者之間,檔案的安全更為重要。對(duì)于各種破壞因素,我們可以采取“防火墻”技術(shù)、網(wǎng)絡(luò)安全、檢測(cè)、加密技術(shù)、電子身份認(rèn)證、防改寫措施等來保證網(wǎng)絡(luò)安全,但都很難達(dá)到徹底的安全。因此,在檔案網(wǎng)絡(luò)化的管理中,利用與安全是一對(duì)矛盾,但同樣是機(jī)遇和挑戰(zhàn),檔案部門與檔案工作人員只有在不斷的實(shí)踐過程中來提高檔案利用與傳播過程中的安全性,才能保證檔案信息網(wǎng)絡(luò)化建設(shè)順利實(shí)施。

四、暢通網(wǎng)絡(luò)環(huán)境下信息服務(wù)的反饋渠道

檔案利用效果的信息反饋,是了解和掌握檔案社會(huì)價(jià)值的客觀依據(jù),也是做好檔案信息利用與開發(fā)的重要前提。收集、整理檔案利用效果信息,是檔案信息服務(wù)的重要組成部分,也是檔案部門在網(wǎng)絡(luò)環(huán)境下及時(shí)了解社會(huì)對(duì)檔案信息的需求,分析掌握檔案信息利用動(dòng)態(tài),不斷改進(jìn)與加強(qiáng)乍現(xiàn)的信息服務(wù)工作,提高網(wǎng)絡(luò)環(huán)境下信息服務(wù)質(zhì)量的有效途徑。改進(jìn)和加強(qiáng)檔案利用效果信息反饋收集工作,應(yīng)該在建立并不斷完善檔案利用等相關(guān)規(guī)章制度的基礎(chǔ)上,使檔案管理人員和利用者在共同完成檔案利用效果信息收集工作上有章可循,有法可依,達(dá)到用規(guī)章制度規(guī)范檔案信息利用反饋工作的目的。做好檔案利用效果反饋收集工作的關(guān)鍵在于:一是對(duì)檔案工作者加強(qiáng)職業(yè)道德教育、強(qiáng)化責(zé)任意識(shí)和服務(wù)意識(shí),增強(qiáng)檔案工作人員的主動(dòng)性。二是加大對(duì)利用者的宣傳教育力度,提高利用者做好檔案利用效果信息反饋工作的自覺性,積極配合檔案部門做好這一工作。

第9篇:網(wǎng)絡(luò)安全專業(yè)培訓(xùn)范文

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全評(píng)價(jià)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)05-0001-02

一、計(jì)算機(jī)聯(lián)網(wǎng)軟件中的風(fēng)險(xiǎn)

計(jì)算機(jī)聯(lián)網(wǎng)產(chǎn)生的問題非常復(fù)雜,因此我們必須先解決好計(jì)算機(jī)聯(lián)網(wǎng)軟件產(chǎn)生的問題才能分析出計(jì)算機(jī)聯(lián)網(wǎng)軟件聯(lián)網(wǎng)過程中產(chǎn)生的問題,按功能區(qū)分,聯(lián)網(wǎng)軟件可分為:多媒體播放軟件,下載軟件、即時(shí)通信軟件、在線游戲軟件、信息安全軟件、網(wǎng)絡(luò)電話軟件和其他輔助軟件。在對(duì)這些軟件的分析研究中,我們會(huì)發(fā)現(xiàn)以下這些問題。

1.操作失誤帶來的風(fēng)險(xiǎn)分析

計(jì)算機(jī)在操作重要軟硬件時(shí),需要專業(yè)的技術(shù)型人才,像計(jì)算機(jī)、網(wǎng)絡(luò)、軟件工程等等專業(yè)的技術(shù)人才,因?yàn)橛?jì)算機(jī)有許多的軟硬件,不是一般人能夠勝任操作工作的,操作過程中,操作錯(cuò)誤嚴(yán)重者可能會(huì)導(dǎo)致整臺(tái)計(jì)算機(jī)的損壞,或是將企業(yè)內(nèi)部重要核心資料通過互聯(lián)網(wǎng)傳播出去,造成巨大的經(jīng)濟(jì)損失。

2.數(shù)據(jù)庫帶來的風(fēng)險(xiǎn)

數(shù)據(jù)庫是儲(chǔ)存數(shù)據(jù)的中心,它分類集中存儲(chǔ)大量數(shù)據(jù)的地方,網(wǎng)絡(luò)平臺(tái)就是一個(gè)巨大的數(shù)據(jù)庫,我們身邊的大量數(shù)據(jù)都存儲(chǔ)在那里,例如:身份證號(hào)碼,銀行賬號(hào),密碼等,在當(dāng)今這個(gè)信息爆炸的年代里,我們和數(shù)據(jù)庫已經(jīng)緊密聯(lián)系在了一起,已經(jīng)不可分割了,一旦數(shù)據(jù)庫發(fā)生意外,那么后果不堪設(shè)想。因此數(shù)據(jù)庫不能隨便讓人打開,一旦讓不法分子進(jìn)入數(shù)據(jù)庫大肆破壞,結(jié)果不言而喻,并且它也不能隨便調(diào)動(dòng),一旦出現(xiàn)紕漏結(jié)果也是非常嚴(yán)重的。

3.病毒帶來的風(fēng)險(xiǎn)

病毒是對(duì)電腦有破壞性的程序,病毒種類繁多,像木馬,熊貓燒香都是病毒的一種,病毒的破壞性極強(qiáng),主要有以下幾方面, 破壞系統(tǒng),使系統(tǒng)崩潰; 破壞數(shù)據(jù),使之丟失;讓電腦運(yùn)行變慢;偷走數(shù)據(jù),如照片,密碼,銀行信息等重要信息;堵塞網(wǎng)絡(luò)。

為了清晰認(rèn)識(shí)電腦病毒的危害,這里以2006年李俊研制并傳播到互聯(lián)網(wǎng)的熊貓燒香為例, 熊貓燒香屬于感染型的蠕蟲病毒, 它能感染系統(tǒng)中的exe,com,等許多文件,它還能中止許多的反病毒軟件進(jìn)程, 個(gè)人用戶感染熊貓燒香的非常多,已經(jīng)有幾百萬人了,而中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過了千家,其中不乏稅務(wù)、金融、能源等等關(guān)系到國計(jì)民生的重要單位.還有一些軟件會(huì)自帶一些類似于病毒的程序,在計(jì)算機(jī)的運(yùn)行過程中,它不能被用戶所干涉,例如在終止該軟件運(yùn)行時(shí),仍會(huì)有一部分程序依然會(huì)運(yùn)行,如果所有軟件都這么做,會(huì)極大的占用計(jì)算機(jī)資源。

4.設(shè)備安裝帶來的風(fēng)險(xiǎn)

計(jì)算機(jī)包括很多的硬件軟件設(shè)備,而這些設(shè)備也會(huì)帶來風(fēng)險(xiǎn)。計(jì)算機(jī)的許多硬件軟件或是直接或是間接與聯(lián)網(wǎng)相關(guān),一旦安裝錯(cuò)誤,輕則不能正確聯(lián)網(wǎng),重則會(huì)發(fā)生重大事故,像重要個(gè)人資料通過非正確的聯(lián)網(wǎng),泄露到互聯(lián)網(wǎng),造成經(jīng)濟(jì)或人身威脅等.

5.聯(lián)網(wǎng)軟件安全標(biāo)準(zhǔn)

目前,我國在專門針對(duì)聯(lián)網(wǎng)軟件中,法規(guī)和標(biāo)準(zhǔn)都很不完善。只在《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和1997年的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中針對(duì)個(gè)人和單位進(jìn)行了一些要求。雖然在2007年6月中國互聯(lián)網(wǎng)協(xié)會(huì)公布了《“惡意軟件”定義細(xì)則》中,針對(duì)瀏覽器的劫持、廣告彈出、軟件強(qiáng)制安裝、軟件難以卸載、惡意的收集用戶信息、惡意捆綁、惡意卸載、其它違反用戶知情和選擇權(quán)的一些惡意行為進(jìn)行了定義說明,但是在對(duì)國家公共網(wǎng)絡(luò)所產(chǎn)生的影響方面并沒有進(jìn)行說明。

二、計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)

1.計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)流程

1.1明確目的。進(jìn)行制式安全評(píng)價(jià)之前,首先要明確目的,是人還是企業(yè).如果目的對(duì)象僅僅是人,那么只要讓個(gè)人熟悉計(jì)算機(jī)網(wǎng)絡(luò)的操作狀態(tài),更好得熟悉網(wǎng)絡(luò)就可以了;假如目的對(duì)象是企業(yè), 由于它操作范圍的大幅度增加,使之相對(duì)復(fù)雜 ,必須通過企業(yè)內(nèi)部專業(yè)培訓(xùn)等一系列手段,改善企業(yè)相關(guān)人員的計(jì)算機(jī)操作水平,直至能適應(yīng)企業(yè)需求,讓企業(yè)的管理.經(jīng)濟(jì)利益等方面得到顯著提高。

1.2搜集信息.明確目的之后,就是對(duì)信息的搜集。搜集信息是整個(gè)安全評(píng)價(jià)的基礎(chǔ),它為接下來的安全評(píng)價(jià)提供原始的資料,雖然看上去簡(jiǎn)單,但是對(duì)于關(guān)鍵信息的搜集必須得全面,不可遺漏。

1.3選擇評(píng)價(jià)方法. 進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)軟件制式安全

評(píng)價(jià)相當(dāng)復(fù)雜,需要合適的管理計(jì)劃,這時(shí)候我們就需要方法了。評(píng)價(jià)的方法分為長期和短期,所謂短期評(píng)價(jià)就是每隔一個(gè)小階段就對(duì)軟件的安全性進(jìn)行一次評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估,而長期評(píng)價(jià)從整體著眼,具有長遠(yuǎn)性,能對(duì)短期評(píng)價(jià)進(jìn)行歸納總結(jié),它的效果也是巨大的,是評(píng)價(jià)中不可或缺的一部分。

1.4實(shí)施評(píng)價(jià)操作。實(shí)施評(píng)價(jià)操作。實(shí)施評(píng)價(jià)是整個(gè)軟件安全評(píng)價(jià)中最核心的部分,之前的明確目的,搜集信息,選擇方法都是為它服務(wù)的。評(píng)價(jià)時(shí)一定要有順序,有針對(duì)性的去評(píng)價(jià),一些重要的細(xì)節(jié)不能忽視,做到面面俱到。

1.5評(píng)價(jià)結(jié)果. 計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)

主體流程完成之后,就需要進(jìn)行對(duì)結(jié)果進(jìn)行總結(jié)了.對(duì)結(jié)果的總結(jié)不僅是檢查檢驗(yàn)并發(fā)現(xiàn)遺漏問題的過程,更是對(duì)本次軟件評(píng)價(jià)進(jìn)行匯總形成歷史記錄,方便下次查閱的過程。

2.計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)所帶來的積極意義

計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)帶來的安全意義主要有以下四方面:檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài),減少故障發(fā)生,保證計(jì)算機(jī)操作系統(tǒng)安全穩(wěn)定,使操作者使用起來更加的方便。

結(jié)束語

當(dāng)今社會(huì)人們的生活工作已然離不開計(jì)算機(jī),離不開計(jì)算機(jī)網(wǎng)絡(luò),一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題,后果不堪設(shè)想,為了以防止出現(xiàn)不必要的意外和麻煩,進(jìn)行聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)就顯得非常有必要了.

參考文獻(xiàn)

[1]陳堅(jiān)紅,李蔚,盛德仁,等.Delphi和AHP集成的火電建設(shè)工程模糊綜合評(píng)價(jià)方法[J].

[2]齊娜.計(jì)算機(jī)聯(lián)網(wǎng)軟件的制式安全評(píng)價(jià)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用 ,2012(22).熱能動(dòng)力工程,2007.