公務員期刊網 精選范文 網絡安全培訓報告范文

網絡安全培訓報告精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全培訓報告主題范文,僅供參考,歡迎閱讀并收藏。

網絡安全培訓報告

第1篇:網絡安全培訓報告范文

關鍵詞:網絡安全事件;應急響應;聯動系統(tǒng)

一、應急響應的技術特點

網絡安全事件指影響計算機系統(tǒng)與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生,且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備,在網絡安全事件發(fā)生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網絡信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現:1、事先的充分準備;2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

(一)入侵檢測

應急響應由事件引發(fā),同時發(fā)現事件依靠檢測手段。入侵檢測技術指由系統(tǒng)自動完成的檢測,是目前最主要檢測手段(IDS)。

(二)事件隔離與快速恢復

首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環(huán)境,如運營平臺、門戶網站等,應急響應過程應側重考慮盡快恢復系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

(三)網絡追蹤和定位

確定攻擊者網絡地址及輾轉攻擊路徑,在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現在網絡隱私保護存在矛盾。

(四)取證技術

取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統(tǒng)、網絡和應用軟件的使用與運行狀態(tài),對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。

二、網絡安全事件應急響應聯動系統(tǒng)模型

網絡安全事件應急響應聯動系統(tǒng)模型是從應急響應組及協(xié)調中心發(fā)展起來的一套應急響應聯動體系。它立足于協(xié)調地理分布的人力與信息等資源,協(xié)同應對網絡安全事件,屬于應急響應組織發(fā)展后期的組織形式。聯動含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網絡安全策略上聯合。

(一)聯動系統(tǒng)的體系結構

圖1  聯動系統(tǒng)的體系結構

1、應急響應協(xié)調中心。是信息共享、交換與分析中心,負責協(xié)調體系正常運行,屬于聯動系統(tǒng)的核心。

2、應急響應組。應急響應組以應對網絡安全事件為目標,根據技術力量與資源狀況設置機構,甚至承擔部分協(xié)調中心功能。

3、客戶??蛻舴綉趹表憫M協(xié)助下進行風險分析、建立安全政策與設立聯系人員,增強自身主動防御能力及采取合理措施能力。

(二)應急響應協(xié)調中心

應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協(xié)調中心機構設置

1、研發(fā)。研發(fā)部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網絡相關的技術測試、系統(tǒng)測試、產品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。

3、信息整理與事件跟蹤。體系內的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發(fā)機構協(xié)助下實現信息資源(包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等)共享,;還應提供網站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯動系統(tǒng)的根本任務,但是聯動系統(tǒng)的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。

5、聯絡。協(xié)調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。

6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。

8、管理機構。協(xié)調中心及聯動系統(tǒng)運作。

(三)聯動系統(tǒng)的功能

聯動系統(tǒng)功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。

1、協(xié)調應急響應。在事件響應過程中,響應人員通過網絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析,找出易發(fā)生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻可大提高應急響應質量,對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內容

(一)應用應急專線與無線通信手段

在報告事件時,受害者的理想方式:通過網絡,交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協(xié)調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系,客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式,比如傳真、移動電話。

(二)事件并行處理的協(xié)調

協(xié)調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續(xù)。

(三)信息共享與隱私保護以及配套法律建設

聯動系統(tǒng)的本就是實現質信息共享。敏感信息應予以保護,比如客戶聲譽、穩(wěn)私、機密等。聯動系統(tǒng)的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯動系統(tǒng)也應根據實踐建立起自身的規(guī)范約束。

(四)異地數據備份與同步和自身的健壯性

應急響應聯動系統(tǒng)要求一定權限的數據由協(xié)調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份,保證數據安全性。

參考文獻:

第2篇:網絡安全培訓報告范文

關鍵詞:網絡安全;局域網;病毒防治

中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2012)04-0338-02

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。作為企業(yè)網絡的使用和維護人員,深知網絡安全對企業(yè)日常工作的重要性,在保證網絡信息傳輸安全的基礎上,還要考慮遇到緊急情況如何處理,如怎樣應付網絡硬件損壞處理;怎樣恢復網絡通信,保持網絡通信的連慣性。

1.什么是局域網。局域網(Local Area Network),簡稱LAN,是指在某已區(qū)域內由多臺計算機互聯成的計算機組。局域網可以實現文件管理、應用軟件共享、打印機共享等工作組內的日常安排、電子郵件和傳真通信服務等功能。局域網是封閉型的,可以由辦公室內的兩臺計算機組成,也可以由一個公司內的上千臺計算機組成。

2.局域網安全現狀。廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅大大減少。相反來自網絡內部(局域網)的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶可以通過接入到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

1.欺騙性的軟件使數據安全性降低。由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時由于用戶缺乏數據備份等數據安全方面的知識和手段,因此會造成經常性的信息丟失等現象發(fā)生。

2.服務器區(qū)域沒有進行獨立防護。局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

3.計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。

4.局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。

三、局域網防護策略

1.加強人員的網絡安全培訓。 安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間相互關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同是加強網絡安全系統(tǒng)建設,進一步完善網絡安全的防護策略,以便更加有效的提高安全防護作用。(1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。

2.局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統(tǒng)本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。(2)采用防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護局域網網絡資源免遭非法使用者的侵入,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡環(huán)境的特殊網絡互聯設備。(3)入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。

局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統(tǒng)是一個人機系統(tǒng),安全保護的對象是計算機,而安全保護的主體則是人,建立一個好的計算機網絡安全系統(tǒng)的同時,也應注重樹立人的計算機安全意識,才可能防微杜漸,生成一個高效、通用、安全的網絡系統(tǒng)。

參考文獻:

第3篇:網絡安全培訓報告范文

關鍵詞:智慧城市;安全服務;云計算

中圖分類號:TP309

黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發(fā)展方式,集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體,已經成為時展的主題。

智慧城市的研究在我國雖然剛剛起步,但已經出現了很強的發(fā)展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃,還有60多個大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎設施,構建數據共享與整合平臺,為城市提供包括市民管理與服務、企業(yè)管理與服務、城市管理與運營,是一個復雜的系統(tǒng)工程,其中既有政府和企業(yè)的業(yè)務信息系統(tǒng),也有面向市民提供公共服務的市民服務系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發(fā)展和應用系統(tǒng)應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數據交換頻繁、系統(tǒng)構建復雜度增大,城市信息安全問題已經成為事關城市經濟和社會穩(wěn)定的重大問題,成為了城市管理者重點關注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務平臺意義

智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業(yè)提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。

1.1 安全服務平臺是滿足城市內共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業(yè)務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現,例如“寧鎮(zhèn)揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業(yè)務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發(fā)展,更好的為公民、企業(yè)和城市管理者服務。

1.2 安全服務平臺是促進智慧城市規(guī)?;l(fā)展,推動“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復雜性,大多數城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經成為制約智慧城市規(guī)?;l(fā)展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統(tǒng)的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現智慧城市的規(guī)?;l(fā)展,進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務平臺總體設計

智慧城市安全服務平臺的主體部分即服務支撐系統(tǒng)、服務運營平臺、標準規(guī)范與服務流程。

7個安全服務支撐系統(tǒng)分別是:網絡信任服務系統(tǒng)、數據安全服務系統(tǒng)、安全策略配置服務系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務系統(tǒng)、等級測評與評估咨詢服務系統(tǒng)、應急支援服務系統(tǒng)、安全培訓與攻防演練服務系統(tǒng)。

服務運營平臺由3層構成,分別是綜合接入網關與門戶、由業(yè)務門戶與綜合接入網關、服務目錄與綜合業(yè)務展現系統(tǒng)、服務能力與資源接口等。

通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網絡信任、數據安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業(yè)務系統(tǒng)用戶提供信息安全支撐服務,同時為有關信息安全監(jiān)督管理部門和平臺運行管理者提供相應的接口。

3 應用價值

如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面:

3.1 為智慧城市建設安全保障體系,為其提供安全服務

安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網絡劃分成網絡邊界、網絡基礎設施、終端計算環(huán)境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統(tǒng),滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。

3.2 為智慧城市提供應用安全基礎設施服務

安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態(tài)勢感知平臺,為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統(tǒng)提供應用安全基礎設施服務。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務

安全服務平臺將根據網絡安全技術的發(fā)展動態(tài),結合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術培訓經驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業(yè)人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網絡管理員和程序員提供中級安全培訓,也可以根據客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務。

參考文獻:

[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.

[2]黃月江.信息安全與保密[M].北京:北京國防工業(yè)出版社,2008,7.

第4篇:網絡安全培訓報告范文

一、組織領導

為更好推進公司安全生產月專項活動的組織領導,落實各項任務,公司成立了以總經理為組長的領導小組,領導小組下設工作小組,設在辦公室,負責活動總體聯絡、協(xié)調、推進和督辦。

二、活動內容

(一)加強安全生產宣傳

一是在公司職場顯著位置張貼安全生產月的相關橫幅、海報,LED顯示屏滾動播放“防風險、除隱患、遏事故”等宣傳標語,利用網絡傳媒,向員工、客戶進行安全生產的宣傳;利用分公司內網、公司微信公眾號進行安全生產月宣傳,廣泛在朋友圈和客戶群中進行轉發(fā),營造宣傳氛圍,提升宣傳效果;利用晨會對員工進行集中宣導,并組織員工集中觀看安全生產宣傳片。

(二)開展職場安全大檢查活動

活動期間,分公司在全轄范圍內開展全面的安全生產問題及隱患排查。活動主要針對單位辦公職場和營業(yè)場所安全隱患的排查,結合近期發(fā)生的一系列重特大安全事故,各機構、部門特別針對電器設備、電路電線、消防通道、滅火器等消防設施進行了嚴格檢查,在檢查中按照全覆蓋、重實效的要求,確保及時消除安全隱患,嚴格做好“四防一?!保ǚ阑稹⒎辣I、防破壞、防災害事故,保障公司員工生命、公司財產安全以及正常工作秩序)。檢查中發(fā)現部分機構存在過期滅火器、違規(guī)使用電水壺、電動車電瓶充電器等現象,分公司已要求機構進行整改,包括在部分職場外安裝專用插排,供電動自行車充電。

(三)組織消防安全培訓和應急演練活動

部分機構邀請專業(yè)人員開展消防知識安全培訓,提高了全員的消防安全支持。部分機構聯合職場所在大樓物業(yè)公司進行了消防安全應急演練,指派專人在各樓層引導員工從安全樓梯通道快速疏散。演練現場還演示了消防栓水管噴淋、滅火器滅火等,大大增強了全員的安全應急意識,取得了良好的演習效果。

(四)開展安全知識競賽活動

公司積極員工參與2020年全國安全生產月系列活動之危化品及全民安全應急知識競賽。截至6月28日,參與競賽人員超過300人。

(五)開展安全責任險宣傳推廣活動

公司安排專人赴南通等中心支公司開展安全生產責任險推動,對產品優(yōu)勢、推動方案進行詳細宣傳,要求各機構深入企業(yè)進行宣傳,擴大產品覆蓋面,提高保險的廣度和深度。加強與食品藥品監(jiān)管相關部門的溝通協(xié)調,在重點領域積極探索開展試點,加大產品創(chuàng)新力度,為企業(yè)提供規(guī)范、高效、優(yōu)質的保險服務。

(六)開展食品安全宣傳活動

活動期間,我分公司制定“食品安全宣傳周”活動方案,重點圍繞“發(fā)生食品安全事故怎么辦”“哪些是安全食品”,以及從食品安全政策法規(guī)、審查標準、風險防范、責任保險保障范圍和理賠流程等幾個方面進行宣傳。

三、 活動總結

通過本次安全生產月活動,全體員工進一步認識到了安全生產的重要性。截止到6月28日,共開展消防專題講座3次、警示教育活動4場,企業(yè)主要負責人宣傳3場,受教育229人次;開展應急預案演練4場,參與演練180余人;參加安全知識網絡有獎答題300人次;開展現場咨詢互動50人次,發(fā)放宣傳資料240余份;在公共場所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外,還通過LED屏、海報、橫幅,微信公眾號等多種形式開展宣傳活動。

第5篇:網絡安全培訓報告范文

一、電力信息網安全現狀分析

結合電力生產特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統(tǒng)一,長遠的規(guī)劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產、營業(yè)提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

二、電力信息網安全防護方案

1.加強電力信息網安全教育

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護技術措旌

(1)網絡防火墻:防火墻是企業(yè)局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網絡隱患掃描系統(tǒng):網絡隱患掃描系統(tǒng)能夠掃描網絡范圍內的所有支持TCP/IP協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。

(7)數據備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

3.電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩(wěn)定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。

三、電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發(fā)展和今后的局部調整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。

第6篇:網絡安全培訓報告范文

 

1 信息環(huán)境下的企業(yè)管理路徑

 

1.1 完善管理信息化建設體制

 

企業(yè)要加快管理信息系統(tǒng)建設,規(guī)范信息化標準體系,提高管理的信息化水平。首先,企業(yè)要成立信息化管理部門,負責企業(yè)信息化建設項目的全面推進,并且結合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項經費管理制度、信息化工作考核制度等,保障信息系統(tǒng)建設制度化開展。其次,明確管理信息系統(tǒng)建設重點,如生產指揮調度管理系統(tǒng)、資金管理系統(tǒng)、會計核算系統(tǒng)、移動辦公系統(tǒng)、物資采購管理系統(tǒng)等,提高企業(yè)對各項經營活動的管控能力。最后,建立信息化標準體系,包括技術支撐、基礎建設、安全保障、業(yè)務應用等方面的標準,從而確保企業(yè)管理信息系統(tǒng)建設項目的質量。

 

1.2 建設企業(yè)ERP系統(tǒng)

 

企業(yè)要結合經營管理實際情況,引入ERP系統(tǒng),從供應鏈管理層面推動物流、資金流與信息流的有機整合,提高企業(yè)集成化、信息化管理水平,提升企業(yè)供應鏈運作效率。在ERP系統(tǒng)的支持下,企業(yè)要實現財務業(yè)務一體化管理,完善財務管理系統(tǒng)功能,促使業(yè)務產生的信息實時傳遞到財務部門進行處理,同時也將財務信息、財務報告及時提供給企業(yè)管理層進行查閱,并將其作為企業(yè)經營決策的可靠依據。

 

1.3 優(yōu)化人力資源信息化管理

 

在信息環(huán)境下,為進一步提升企業(yè)的管理水平,應當在現有的基礎上,對人力資源信息化管理進行優(yōu)化。首先,企業(yè)應當建立起一個相對完善的且包含績效考核、員工培訓、人才能力管理的信息化系統(tǒng),并通過對相關流程的梳理,促進企業(yè)管理規(guī)范化和標準化,從而全面提升企業(yè)的人力資源管理效率。其次,企業(yè)可將一些重要的項目作為契機,實現人力資源與企業(yè)管理要求的對接,遵循現代企業(yè)管理的思維方式,開展相關的人力資源信息化管理工作,如員工績效考核、領導干部測評等,借助項目成果,提升企業(yè)人力資源的整體管理水平,由此能夠推動企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

 

1.4 加強信息化建設中的風險管理

 

企業(yè)在建設信息化的過程中不可避免地會面臨各種風險,為此,企業(yè)應當采取有效的方法和措施加強風險管理。企業(yè)應當建立相對完善的風險防范機制,在該機制建立的過程中,要對管理信息系統(tǒng)開發(fā)中的所有風險予以充分考慮,針對風險因素進行有效的管理。實踐證明,大多數風險都可以通過相應的方法進行防控,其前提是需要對風險進行準確的識別,但必須指出的是,風險本身具有不確定性和隨機性的特點,并且有些風險是很難進行預防和控制的,因此,企業(yè)在開發(fā)管理信息系統(tǒng)時,必須制訂出一套能夠應對突發(fā)意外事件的方案,從而在意外發(fā)生時,能夠進行解決,避免造成損失。

 

2 保障企業(yè)信息安全的體系構建

 

在信息環(huán)境下,信息安全是企業(yè)開展管理信息化建設面臨的重大問題之一,直接關系到企業(yè)管理信息化水平的提升。為此,企業(yè)要結合管理實際需求,構建起信息安全保障體系,具體實施措施如下。

 

2.1 加強網絡安全管理

 

企業(yè)在加強網絡安全管理的過程中,可采取如下技術措施。

 

2.1.1 對遠程接入進行嚴格控制近年來,虛擬專用網絡技術(VPN)獲得了快速發(fā)展,由此大幅度降低了遠程接入給企業(yè)帶來的風險,與此同時,移動辦公的出現,在一定程度上促進了遠程接入的發(fā)展,為確保遠程接入的安全性,企業(yè)可以應用USB KEY身份認證或是動態(tài)口令等方式,對遠程接入進行安全控制。

 

2.1.2 IPSec企業(yè)內網中存在一些非受控終端,這些終端的存在給黑客提供了訪問企業(yè)網絡的路徑,為確保網絡信息的安全性,企業(yè)可以應用IPSec,由此能夠對內部終端進行管理和控制。

 

2.1.3 入侵檢測這是防火墻的一項補充技術,能夠對網絡傳輸進行實時監(jiān)控,當檢測到可疑的數據信息傳輸后,會自行發(fā)出報警。通過入侵檢測,可以使企業(yè)對來自外部的惡意攻擊進行有效的防范。

 

2.1.4 確保無線網絡安全大部分企業(yè)的辦公區(qū)域內都有無線網絡覆蓋,其在給企業(yè)和用戶帶來便利的同時,也給信息安全帶來了一定的隱患。為確保無線網絡安全,企業(yè)應當采用比較安全的協(xié)議,如WPA或WPA2等,也可借助EAP協(xié)議對無線網絡進行訪問控制。

 

2.2 加強訪問控制

 

在信息環(huán)境下,企業(yè)可以通過加強訪問控制,來確保網絡信息安全,具體可采取如下技術措施。

 

2.2.1 密碼策略相關研究結果表明,密碼的強度等級越高,破解所需的時間越長,正因如此,使得提高企業(yè)用戶的密碼強度等級成為訪問控制最為有效的手段之一,為此,企業(yè)應當制定合理可行的密碼策略,并借助相關的技術措施確保策略的執(zhí)行。

 

2.2.2 權限管理企業(yè)應當對身份管理平臺進行完善,以此為依托對員工的權限進行管理,并實行企業(yè)內部網絡應用單點登錄的策略。

 

2.2.3 構建公匙系統(tǒng)該系統(tǒng)是訪問控制的核心,通過它能夠有效提高無線網絡訪問授權、VPN接入的安全水平。

 

2.3 加強信息安全監(jiān)控與審計

 

企業(yè)在加強信息安全的監(jiān)控與審計方面,可以采取如下技術措施。

 

2.3.1 掃描病毒這是一種較為有效的網絡信息安全監(jiān)控手段,通過防病毒軟件系統(tǒng),可以對病毒進行自動掃描,并針對操作系統(tǒng)存在的漏洞,自動進行相關“補丁”的更新,由此大幅度提升了桌面終端的安全性。這種技術措施需要將客戶端安裝在企業(yè)用戶的終端設備上,當終端與企業(yè)內網進行連接時,病毒掃描軟件便會啟動,并對將要接入的終端設備進行評估,通過之后,才能與企業(yè)內網連接。

 

2.3.2 防控體系針對網絡黑客的惡意攻擊,企業(yè)應當構建相應的防控體系,該體系可由以下幾個部分組成:能夠實時更新的防病毒軟件、可以過濾掉不安全信息、郵件及非法網頁的網關、入侵檢測系統(tǒng)等。

 

2.3.3 記錄與審計企業(yè)應當配置日志審計系統(tǒng),借助該系統(tǒng)對信息安全事件進行收集,進而生成審計記錄,據此對安全事件進行分析,并采取有效的措施加以解決處理。

 

2.4 加強員工信息安全培訓

 

在信息環(huán)境下,企業(yè)網絡信息安全需要憑借全體員工來維護,為此,企業(yè)應當加強對員工信息安全方面的培訓,借此來增強他們的信息安全意識。為使培訓效果最大化,必須保證培訓工作的實效性,首先,要做好網絡管理人員的技術技能培訓工作,可將培訓的重點放在網絡設備的安裝與調試以及軟件的配置上。其次,應加大對企業(yè)領導層的培訓,通過培訓使領導層認識到提高網絡信息安全的重要性和安全管理體系建設的必要性,以便獲得他們的支持,使信息安全管理工作的開展更加順利。最后,應當加大對網絡客戶端上用戶的培訓,培訓的重點為實際操作,并在培訓完畢后,制定相關的管理制度,要求用戶嚴格執(zhí)行,從而確保網絡信息的安全。

 

3 結 論

 

在信息環(huán)境下,企業(yè)要積極推動管理信息化建設,將其滲透到物流管理、人力資源管理、財務管理等多個管理領域,從而不斷提高企業(yè)管理效率。與此同時,企業(yè)也要認清管理信息化建設帶來的信息安全問題,針對信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施,做好員工信息安全培訓工作,保障企業(yè)管理信息系統(tǒng)建設的順利實施,不斷提高企業(yè)信息化管理水平。

第7篇:網絡安全培訓報告范文

按照**市人民政府辦公室《關于開展2009年度政府信息系統(tǒng)安全檢查的通知》(**辦函[2009]324號)要求,我局組織相關人員對照檢查項目對自行運行維護管理的**廣電信息網、**廣電局辦公網、**廣播電視網、有線電視用戶管理系統(tǒng)、數據業(yè)務用戶管理系統(tǒng)、數字電視系統(tǒng)、數據業(yè)務系統(tǒng)(指個人用戶上網、集團用戶上網)等網站系統(tǒng)、辦公系統(tǒng)、業(yè)務系統(tǒng)進行了全面檢查,現將檢查情況報告如下:

一、安全制度健全,責任落實

我局涉及信息系統(tǒng)運行維護管理的**傳媒公司和**網絡公司高度重視信息系統(tǒng)安全管理工作,分別成立了以廣播電視臺副臺長田勇和**網絡公司董事長李林立為組長的信息系統(tǒng)安全管理領導小組,并分別落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息、審核、等級制度》、《異常情況及違法犯罪案件報告和協(xié)查制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,公司定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。在國慶**周年期間,局分管領導和公司領導組織專題研究了國慶期間信息系統(tǒng)安全保障工作,對此作了專門部署,保障了國慶期間各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。

二、安全防范措施到位

**網絡公司目前運行有6個信息系統(tǒng),經檢查,系統(tǒng)內各個服務器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查,對重要服務器上未使用的端口做好了屏蔽,未發(fā)現辦公網站上有無效和不安全的鏈接。**傳媒公司管理的**廣電網配備了IBM專業(yè)網站服務器,委托**網絡公司進行管理,服務器放置于**網絡公司專業(yè)機房,由專人24小時監(jiān)控,每日對服務器進行安全檢測并備案,并在服務器系統(tǒng)安全上配備了卡巴斯基反病毒軟件,有效保護從移動設備到服務器的所有網絡終端節(jié)點的整體安全。在網站信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設置有獨立密碼認證,對移動存儲設備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數據安全。網站的后臺管理平臺都設有獨立的管理賬戶,嚴格控制信息管理權限。

三、應急響應機制完善

為了預防突發(fā)事件和災難性事件的發(fā)生,特別是在國慶**周年慶典等重要保障期,**傳媒公司和**網絡公司都建立了網站信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。國慶期間,我局每日還定時向省廣電局上報了當日安全檢測情況。

四、信息技術產品和服務國產化情況

我局目前系統(tǒng)內服務器的國產化率是0,終端電腦的國產化率是100%,操作系統(tǒng)和公文處理軟件方面的國產化率是0,辦公系統(tǒng)和數字電視系統(tǒng)的軟件國產化率是100%。

五、密碼技術與產品使用情況

目前系統(tǒng)中只有數字電視CA系統(tǒng)使用了加密系統(tǒng),該加密系統(tǒng)通過國家廣電總局入網認定,無任何安全隱患。

六、安全教育培訓情況

我局定期組織相關人員召開網絡安全培訓會,學習掌握信息安全常識和技能,了解服務器基本工作原理,掌握服務器的日常維護技能以及網站錄入人員必須做到的保密原則。**網絡公司還派專人參加了信息安全員培訓,有2名同志獲得了由公安部門頒發(fā)的安全員上崗資格證書。

七、嚴格責任追究

第8篇:網絡安全培訓報告范文

關鍵詞:信息安全;技術架構;保障體系

1基本情況

中國建材集團核心機房按照國家信息安全等級保護三級標準部署網絡及安全防護設備,網絡主干為雙鏈路結構,采用電信+聯通專線入網,具備冗余性,滿足業(yè)務高峰期需求,2臺網絡核心交換機構成雙機熱備,用于連接網絡邊界區(qū)域、服務器區(qū)域、樓層等各個區(qū)域。機房內,各區(qū)域之間部署防火墻進行訪問控制,網絡邊界部署防病毒網關、IPS入侵防御系統(tǒng)等安全設備對來自Internet的攻擊行為進行防護,服務器區(qū)域部署入侵檢測系統(tǒng),核心交換機上部署網絡審計系統(tǒng)以及審計服務器,對網絡行為進行審計,辦公網絡部署上網行為管理,規(guī)避網絡違法違規(guī)風險,強化內網安全率。門戶網站及電子郵箱系統(tǒng)的安全防護體系按照中央企業(yè)網絡與信息安全防護標準進行設計和部署,并依據國資監(jiān)管網規(guī)劃方案建設了一套專網專機分散部署的非信息系統(tǒng)。主要業(yè)務管理信息系統(tǒng)按照國家信息安全等級保護二級進行定級,重點信息系統(tǒng)達到國家信息安全等級保護三級管理標準,核心機房內獨立運行的信息系統(tǒng)全部滿足公安部對中央企業(yè)信息系統(tǒng)安全等級保護要求。同時定期組織內、外部專業(yè)技術力量開展信息安全檢查、信息系統(tǒng)安全測評、信息系統(tǒng)等級保護備案以及信息安全培訓工作,確保信息系統(tǒng)和門戶網站運行穩(wěn)定,安全監(jiān)控到位,杜絕發(fā)生安全責任事故。

2技術體系架構

中國建材集團嚴格按照《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》和《信息安全技術信息系統(tǒng)安全等級保護基本要求》設計、采購和部署符合等級保護基本要求的安全產品,從安全計算環(huán)境、安全通信網絡、安全區(qū)域邊界、安全管理中心等方面構建起有效的安全技術保障體系。根據實際業(yè)務情況,將網絡劃分Internet接入區(qū)、DMZ區(qū)、辦公區(qū)、安全管理區(qū)、核心交換區(qū)、業(yè)務服務區(qū)共計6個安全區(qū)域,并根據業(yè)務系統(tǒng)的要求進行安全區(qū)域合理性劃分,各區(qū)域到核心交換機之間為獨立線路連接,數據處理系統(tǒng)以單機模式部署,同時按照安全風險和安全策略,具體從物理安全、網絡安全、主機安全、應用安全、數據安全進行信息安全控制。物理安全。核心機房依據國家標準GB50173-93《電子計算機機房設計規(guī)范》、GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》,從環(huán)境安全、設備安全和媒體安全三個方面進行詳細設計,嚴格按照計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、電源質量、備用電力、振動、防漏、防火、防雷和接地等要求建設,以此保證計算機信息系統(tǒng)各種設備的物理環(huán)境安全,同時采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng),阻止非法用戶的各種臨近攻擊。網絡安全。網絡主干采用雙鏈路結構,考慮業(yè)務處理能力的數據流量,冗余空間充分滿足高峰期需要,并根據業(yè)務系統(tǒng)服務的重要次序定義帶寬分配的優(yōu)先級。合理規(guī)劃路由,業(yè)務終端與業(yè)務服務器之間建立安全路徑保證網絡結構安全。網絡區(qū)域邊界之間部署防火墻安全設備,制定嚴格的安全策略實現內外網絡和內網不同信任域之間的隔離與訪問控制,服務器區(qū)域部署防病毒網關來攔截病毒、檢測病毒和殺毒,保護操作系統(tǒng)安全穩(wěn)定。應用IPS入侵防御系統(tǒng)實時監(jiān)控進出網段的所有操作行為從而防止針對網絡的惡意攻擊行為,同時以滿足國家等級保護二級標準要求,通過人工加固的方式對網絡安全設備進行配置加固,實現包括身份鑒別、訪問控制、安全審計等多個方面的安全技術要求。主機安全。部署防火墻、入侵檢測、防病毒網關和漏洞掃描等安全產品進行被動主機安全防護,同時根據國家信息安全等級保護二級標準,為系統(tǒng)信息交換的主客體分別加安全標記,制約了操作系統(tǒng)原有的自主訪問控制策略(DAC),達到了強制訪問控制(MAC),對服務器進行安全加固配置,進行資源監(jiān)控、監(jiān)測報警,避免服務器自身的安全漏洞被攻擊者利用,實現統(tǒng)一管理的主機安全防護。應用安全。應用網絡設備和安全設備自身審計功能,對設備管理日志、設備狀態(tài)日志、用戶登錄行為等進行審計。核心交換機上部署網絡審計系統(tǒng)和審計服務器,辦公網絡部署上網行為管理,對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量等進行日志記錄,同時應用服務器不開放遠程協(xié)議端口號。系統(tǒng)全部采用正版WindowsServer2008和LinuxAS5操作系統(tǒng)并進行必要的安全配置、關閉非常用安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件(如WindowsNT下的LMHOST、SAM等)使用權限進行嚴格限制。加強口令字的使用,并定期給系統(tǒng)打補丁、系統(tǒng)內部的相互調用不對外公開,同時通過配備漏洞掃描系統(tǒng),并有針對性地對網絡設備重新配置和升級。數據安全。數據庫系統(tǒng)全部購買有效授權,采取數據庫系統(tǒng)強口令、登錄失敗次數、操作超時等方式實現數據庫系統(tǒng)對身份鑒別、訪問控制要求,采用技術手段防止用戶否認其數據發(fā)送和接收行為,為數據收發(fā)雙方提供證據。應用系統(tǒng)針對數據存儲開發(fā)加密功能實現系統(tǒng)管理數據、鑒別信息和重要業(yè)務數據傳輸完整性和保密性。同時建立熱備和冷備結合的數據備份系統(tǒng),保證在安全事件發(fā)生后及時有效地進行重要數據恢復。

3保障措施

第9篇:網絡安全培訓報告范文

關鍵詞:智慧校園;安全風險;措施

中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)27-0042-02

Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.

Key words: intelligent campus; security risks; mobile Internet; measure

智慧校園是對傳統(tǒng)數字化校園的擴展和提升,無論從技術上還是從設備上都有很大的改進,智慧校園運行框架與體系大致可以分為感知層、網絡層、數據層、系統(tǒng)層、應用平臺等五層,經過研究分析,智慧校園在物理設備、數據存儲與傳輸、平臺系統(tǒng)、網站訪問、安全制度、技術人員配備與管理等諸多方面都存在比較大的安全風險,下面將逐一對這些安全風險問題進行分析,仔細查找原因,并研究有關安全風險應對措施。

1 智慧校園安全風險分析

1.1 物理硬件設備與操作系統(tǒng)

據調查,目前高校多存在設備老化、配置過低、系統(tǒng)陳舊等問題,具體包括光纖、網線、服務器、交換機、集線器、路由器等網絡設備設施老化、配置過低導致網絡運行質量難以保證,安全漏洞層出不窮;電腦主機配置低、操作系統(tǒng)陳舊等導致電腦設備運行緩慢、訪問網頁速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等;網絡設備、電腦設備、感知設備等建設水平參差不齊,難以與先進的數字化校園平臺技術進行對接,造成智慧校園運營風險加大等。

1.2 數據存儲與傳輸

無論是智慧校園還是傳統(tǒng)的數字化校園,在數據方面存在的安全風險都很大,主要體現在數據標準、數據存儲與傳輸等方面,具體包括缺乏統(tǒng)一的數據標準和數據接口導致各應用系統(tǒng)使用的數據對接難;未能建立統(tǒng)一數據中心導致沒有數據歸口管理部門及數據管理混亂;數據庫服務器安全性能低、缺乏數據加密及數據備份恢復機制、數據使用操作不當等導致數據存儲安全風險大;缺乏數據整合平臺及傳輸鏈路不安全導致數據傳輸安全風險大及信息孤島的出現風險等。

1.3 應用系統(tǒng)

智慧校園所使用的應用系統(tǒng)種類很多,包括學生管理系統(tǒng)、教務管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等,應用系統(tǒng)風險主要體現在系統(tǒng)數據使用、系統(tǒng)登陸、用戶信息盜竊等方面,具體包括部門多、系統(tǒng)多,各部門使用的系統(tǒng)數據標準不統(tǒng)一及數據共享要求性高等導致系統(tǒng)數據使用風險大;系統(tǒng)登陸安全保障機制不健全導致系統(tǒng)登陸安全風險大;數據庫服務器安全性能低、病毒侵入、黑客攻擊等導致用戶數據被盜竊等。

1.4 網站訪問

智慧校園中師生訪問各類網站安全風險很大,主要體現在學校上網人數多,網絡管理部門未能建立網絡安全訪問策略,對網絡訪問缺乏有效監(jiān)控,電腦缺乏防火墻和有效殺毒軟件,學生安全意識不強,訪問非法網站及不良信息,隨意下載、打開安全可靠性低的文件、郵件,導致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網絡、網頁打不開等安全風險。

1.5 安全制度

高校師生人數多,網絡用戶數量大,在操作計算機、上網等方面缺乏有效的安全管理制度將導致安全風險大大增加,具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導致機房電腦設備損耗嚴重及起火被盜風險加大;缺乏數據備份、災難恢復有關制度導致計算機核心資源被竊取和篡改;缺乏安全事故處理程序及應急計劃導致安全防范環(huán)節(jié)薄弱。

1.6 技術人員配備與管理

智慧校園建設除了經費、設備設施一系列投入以外,還需要大量的技術管理人員,而目前高校在這方面建設還比較薄弱,比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網站平臺維護人員、系統(tǒng)信息管理人員等流動性大,專業(yè)性不強,未經正規(guī)培訓或考核,造成對電腦、機房設備、網絡設施及網站、系統(tǒng)平臺等操作不當、管理效率低下,智慧校園運營信息泄露、設備被損壞和偷盜等安全風險加大。

2 智慧校園安全風險應對措施

2.1 資金投入和設備設施建設

高校應高度重視智慧校園建設工作,增加建設資金投入,購買性能穩(wěn)定、安全系數高的網絡設備設施、智能感知設備、數字化校園平臺及應用系統(tǒng)等,并保持各種設備及系統(tǒng)持續(xù)更新。對配置過低,影響上網、上機速度的光纖、網線、服務器、交換機、集線器、路由器、電腦主機等老化設備予以淘汰,及時更新。在建設過程中一定要綜合考慮各種設施設備的協(xié)調搭配對接,防止參差不齊,影響設備功能發(fā)揮和帶來運營安全隱患。

2.2 技術措施

安全技術措施很多,擬將其分為物理層、網絡層、數據層、系統(tǒng)層、應用層等多個方面。

2.2.1 物理層措施

首先要加強機房建設,機房中的各類網絡設施設備、服務器、UPS電源等要擺放合理,注意通風防潮,外人不得輕易進入機房重地,機房設備應由專人管理操作;為防止電腦、服務器等設備因長時間運行導致溫度持續(xù)升高而損壞,機房還應添置空調、排風扇等設備;另外要加強機房監(jiān)控和安保等工作,防止機房貴重設備被偷盜和損壞;除了加強機房建設,還應對網線、光纖、集線器、交換機、路由器等進行科學部署和統(tǒng)一擺放。

2.2.2 網絡層措施

高校網絡管理部門要建立網絡安全策略,一是建立網絡應用授權、訪問控制中心,比如建立全校統(tǒng)一的用戶管理平臺和授權認證體系,由網絡中心派專人負責認證授權管理,自主研發(fā)或購買符合學校實際需要的網絡監(jiān)控控制系統(tǒng),對校園內各網絡節(jié)點及端口進行有效監(jiān)控,對有病毒、黃賭毒、暴力等信息的網站系統(tǒng)進行攔截、拒絕訪問;二是使用防火墻等軟件,對校園內網進行保護,對內外網絡訪問連接進行檢查,防止外部非授權用戶非法訪問修改內部網絡資源,對跨越網絡邊界的信息按照規(guī)定的安全策略進行審查,有效保護內部網絡環(huán)境和特殊網絡設備,監(jiān)視網絡運行處于安全狀態(tài)。

2.2.3 數據層措施

學校要投入資金購買性能好、安全穩(wěn)定系數高的數據庫服務器,要建立統(tǒng)一的數據中心和數據標準,對智慧校園各系統(tǒng)平臺使用到的數據進行統(tǒng)一管理,同時利用云計算平臺技術對各種數據資源進行有效整合,防止信息孤島的出現。學校還要建立用戶訪問控制機制,針對不同用戶群體授予不同權限,比如有些用戶只有數據訪問權,而無修改、存儲等操作權,另外針對用戶私人信息等重要數據建立加密機制,學校財務、職工等重要信息傳送接收可采用數字簽名機制,以防信息被竊取,對師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數據庫系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等,其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復、系統(tǒng)殺毒防護等,數據庫系統(tǒng)安全措施包括數據存儲加密、數據傳輸加密等,信息資源系統(tǒng)安全措施包括訪問控制、身份認證、用戶權限授予等。

2.2.5 應用層措施

應用層直接關系到師生用戶對智慧校園門戶網站及各種平臺系統(tǒng)的使用,應在校園各機房電腦上安裝殺毒軟件,并定期更新殺毒軟件病毒數據庫,對校園網站服務器、各信息系統(tǒng)服務器及數據庫服務器等要進行雙源供電,建立數據備份、災難恢復機制,確保不因斷電等異常情況影響師生正常使用校園網及數字化校園平臺系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機房安全管理制度,特別是網絡中心機房管理制度,責任明確到人,機房管理員要定期對機房設施設備存在的安全隱患進行逐一排查,并及時報告處置異常情況;要建立電腦、網絡等設備設施維修、報廢制度,派專人對出現故障的設備設施進行維修,確保設備正常運轉,及時對各部門報廢的設備設施進行鑒定和更換;還要建立信息員安全培訓、數據備份等制度,定期組織各部門信息安全員及機房管理員等進行網絡安全等專題培訓,提高安全防范意識,掌握設備正確操作方法,定期對重要數據進行備份。

2.3.2 人員配備及管理

高校要對各種感知設備、網絡設施設備、服務器設備等重要設備設施進行有效管理,確保數字化校園平臺及各種應用系統(tǒng)正常運轉,組建機房管理人員、信息員、電腦維修員、網絡管理員等專業(yè)人才隊伍,提高技術人員工資,確保隊伍穩(wěn)定性,同時定期開展有關技術培訓,提高其技術操作管理水平。

3 結束語

智慧校園使用到的信息技術種類很多,因學校環(huán)境條件限制、網絡共享開放性要求高等諸多因素,使得各種信息技術在實踐應用中暴露出一系列安全問題,對這些問題進行深入分析,研究有關對策,并努力實踐,將智慧校園應用安全風險控制在最低范圍內,為師生用戶創(chuàng)造一個安全、開放、共享的數字化校園環(huán)境。

參考文獻:

[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程,2010(10).

[2] 唐秀忠.基于數字化校園的管理系統(tǒng)安全研究[J].思茅師范高等??茖W校學報,2009(12).