{首页主词},&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技能培訓主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技能培訓范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為學校重要的教學資源。無論是教師，還是學生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網(wǎng)絡(luò)安全管理存在許多問題，這對學校的教學及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網(wǎng)絡(luò)安全管理中存在的問題

目前，校園網(wǎng)絡(luò)安全管理存在的問題比較多，概括起來主要有五個。

1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?，F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個誤區(qū)，那就是重規(guī)模輕安全。有些學校，一直非常重視校園網(wǎng)的擴容建設(shè)，而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下，學校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。

2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才，網(wǎng)管人員技術(shù)水平普遍不高，經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡(luò)安全問題。因此，他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故，更無法應付復雜多變的網(wǎng)絡(luò)環(huán)境。

3、師生的安全防范意識薄弱，網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示，校園師生的網(wǎng)絡(luò)安全防范意識比較薄弱，許多人認為網(wǎng)絡(luò)安全是網(wǎng)管的事，自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識，但如果不是計算機相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù)，所以沒有相應的安全防御能力。

4、網(wǎng)絡(luò)道德教育嚴重滯后。在校園里，有些學生惡意使用網(wǎng)絡(luò)資源，也有些學生瀏覽黃色網(wǎng)頁，還有些學生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當前我國網(wǎng)絡(luò)道德教育嚴重滯后，迫切需要加強。

5、監(jiān)管機制不完善，管理存在許多漏洞。一方面，校園網(wǎng)絡(luò)安全管理方面，國家還沒有明確的管理法規(guī)、制度。另一方面，由于學校對國家出臺相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領(lǐng)導不夠重視，部分學校的網(wǎng)管未發(fā)揮應有的作用。

二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施

1、強化網(wǎng)絡(luò)安全管理意識

校園網(wǎng)絡(luò)安全事故的發(fā)生，很大程度上是因為師生網(wǎng)絡(luò)安全管理意識不強，不能在使用網(wǎng)絡(luò)時提高警惕。因此學校需要強化師生的網(wǎng)絡(luò)安全管理意識，在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護盾。首先學校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度，是校園網(wǎng)絡(luò)用戶認識到校園網(wǎng)絡(luò)安全與自己息息相關(guān)，所以自己有責任來維護校園網(wǎng)絡(luò)安全。學?？梢园丫W(wǎng)絡(luò)道德、信息安全教育納入課堂，盡快改變學校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀，遏制大學生網(wǎng)絡(luò)犯罪率的上升。例如：可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次，學校要加強國家的法律法規(guī)和學校制定的規(guī)章的宣傳，是廣大師生自覺遵守國家相關(guān)的法律法規(guī)，做到文明使用網(wǎng)絡(luò)，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應承擔的義務。

2、加強網(wǎng)絡(luò)安全隊伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍

面對目前校園網(wǎng)絡(luò)安全問題，學校應加強隊伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進工作。因為，校園網(wǎng)絡(luò)安全的實現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學校應當在引進人才時有所側(cè)重，將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學校來。再者，學校要加強對學校網(wǎng)管人員的職業(yè)道德和技能培訓。學校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進校培訓，也可以讓相應網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓。

3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，落實相關(guān)的責任

校園網(wǎng)絡(luò)安全要實現(xiàn)常態(tài)化，必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網(wǎng)絡(luò)安全的組織管理工作，基金構(gòu)建一個統(tǒng)一領(lǐng)導、分級負責、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下，校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)

校園網(wǎng)絡(luò)安全要有保障，必須采取多種安全技術(shù)，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)?？梢圆捎玫陌踩夹g(shù)主要有五種：防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。

5、加大校園網(wǎng)絡(luò)安全經(jīng)費投入

校園網(wǎng)絡(luò)安全經(jīng)費投入是加強校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費投入，就無法引入專業(yè)的技術(shù)人才和管理人才，也無法加強網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度，再有效的措施也無法實施。因此學習必須撥出?？?，以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣，加強校園網(wǎng)絡(luò)安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網(wǎng)絡(luò)安全存在一些問題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理，可以強化網(wǎng)絡(luò)安全管理意識，加強網(wǎng)絡(luò)安全隊伍建設(shè)，構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)，加大校園網(wǎng)絡(luò)安全經(jīng)費投入。

作者:崔寶才單位:天津電子信息職業(yè)技術(shù)學院

參考文獻：

[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應用[J].中國建材科技.2016(01)

第2篇：網(wǎng)絡(luò)安全技能培訓范文

關(guān)鍵詞：　計算機網(wǎng)絡(luò)安全；攻擊；安全策略

0　前言

截至2012年6月我國互聯(lián)網(wǎng)網(wǎng)民數(shù)量已達5.38億，2011年我國互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)值高達2660億元，可見互聯(lián)已經(jīng)深入到國民生活和國家社會的每一個領(lǐng)域。隨著互聯(lián)網(wǎng)的發(fā)展網(wǎng)絡(luò)安全問題日益凸顯，成為制約網(wǎng)絡(luò)發(fā)展，威脅社會公共安全和私人財產(chǎn)安全的重大問題亟待解決。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務不中斷的措施。目前網(wǎng)絡(luò)安全面臨的問題可以分成四個方面：管理制度問題、網(wǎng)絡(luò)結(jié)構(gòu)問題、黑客攻擊問題和計算機病毒問題。本文分兩部分闡述：第一部分，目前網(wǎng)絡(luò)面臨的問題及相應對策；第二部分，對網(wǎng)絡(luò)安全問題及應對策略的總結(jié)和展望。

1　管理制度

管理制度造成的網(wǎng)絡(luò)安全問題可以分為兩種：人為有意泄密和管理漏洞泄密。主要需要加強對工作的制度培訓和技能培訓。

1）對網(wǎng)絡(luò)中心機房硬件設(shè)施的保護。非機房工作人員不可輕易進入機房，注意機房的防火放水和防靜電問題。

2）對移動存儲設(shè)備的管控。U盤、光盤和移動硬盤等移動存儲設(shè)備方便數(shù)據(jù)的移動，但不便于管理，刪除的信息可由專業(yè)人員恢復因此應加強對移動存儲設(shè)備的管控。

3）口令管理。管理人員的口令應定時更換不可使用有規(guī)律、有意義、易猜測的口令。

4）機密數(shù)據(jù)加密處理。目前常見的加密方式有兩種：對稱加密技術(shù)和非對稱加密技術(shù)。對稱機密技術(shù)是指加密密鑰和解密密鑰是相同的，算法簡單速度快，但安全性相對較低；非對稱加密技術(shù)的加密和解密密鑰成對出現(xiàn)并不相同，算法復雜，但較適合網(wǎng)絡(luò)傳輸使用。

威脅網(wǎng)絡(luò)安全的事件多由內(nèi)部人員有意行為或管理制度不完善造成，因此應加強內(nèi)部的管理培訓和工作人員的技能培訓，降低網(wǎng)絡(luò)運行風險。

2　網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)本身是一個開放性的平臺，因此其本身存在一定的安全隱患?；ヂ?lián)網(wǎng)信息在網(wǎng)絡(luò)上公開傳輸，極易竊取，對于敏感數(shù)據(jù)需要進行加密處理。

網(wǎng)絡(luò)協(xié)議本身同樣存在安全漏洞。TCP/IP協(xié)議是IPv4版本網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)。TCP/IP協(xié)議在諸多協(xié)議層存在著安全漏洞。在數(shù)據(jù)鏈路層CSMA/CD協(xié)議忽略不屬于自己的數(shù)據(jù)幀，因此對數(shù)據(jù)幀做設(shè)置修改，可以使以太網(wǎng)接口接收不屬于它的數(shù)據(jù)幀?？赏ㄟ^網(wǎng)絡(luò)分段、利用交換器，動態(tài)集線器和橋等設(shè)備對數(shù)據(jù)流進行限制、加密（采用一次性口令技術(shù)）和禁用雜錯接點等方式解決該漏洞。ARP協(xié)議工作在將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。當主機的IP地址映像到另一主機的ARP高速緩存中后，它就會被當作是可信任的計算機。該主機并不檢驗IP地址到MAC地址對應表真實性，因此大多數(shù)主機保存了映射但不檢查其真實性、有效性，也不維護一致性，因此以ARP協(xié)議可能把幾個IP地址映射到同一物理地址上，這就是ARP協(xié)議的安全隱患?？赏ㄟ^使用靜態(tài)IP-MAC解析機制，ARP服務或使用高層交互方式解決該漏洞。

系統(tǒng)軟件存在后門。軟件提供商在提供的軟件中經(jīng)常留有后門，這些后門可能被黑客利用攻擊系統(tǒng)，因此要經(jīng)常更新系統(tǒng)中的軟件、修補漏洞。

3　黑客攻擊

3.1　黑客攻擊的主要方法和技術(shù)

黑客攻擊的基本過程可以大致分成：踩點，掃描，差點，成功訪問，特權(quán)提升，偷竊，掩蹤滅跡，創(chuàng)建后門和拒絕服務攻擊等。如圖1所示。

黑客進行踩點是進行攻擊的第一步，目標地址范圍的確定、名字空間查詢和信息攫取是核心任務其關(guān)鍵在于漏掉任何細節(jié)。進行踩點的主要技術(shù)有：打開源查詢、DNS區(qū)域傳送和whois等。主要使用的工具有：USENet、搜索引擎和Edgar等。

進行踩點后開始掃描，目的是對目標系統(tǒng)所提供的監(jiān)聽服務評估、分析和確定，使攻擊者將注意力集中在最有希望的途徑上。此時使用的主要技術(shù)有Ping　sweep，OS檢測和TCP/UDP端口掃描等，使用的主要工具有fping，icmpenum，WS_Ping　ProPack，fscan等。

從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點。查點的方法有很多比如列出用戶賬號，列出共享文件和確定各種應用等。主要查點方式有“空會話”、NAT、NetBIOS線纜等。

當經(jīng)過以上三步獲得了足夠的數(shù)據(jù)后，攻擊者開始嘗試訪問目標，即攻擊的第四步成功訪問。在次階段攻擊住主要使用的手段有密碼竊聽，共享文件的蠻力攻擊，攫取密碼文件和緩沖區(qū)溢出等；可以使用的攻擊有tcpdump，LOptcrack　readsmb和frtp等。

如果上述步驟只獲得了用戶級的訪問權(quán)限，攻擊者就回尋求對系統(tǒng)的完全控制，即特權(quán)提升。進行特權(quán)提升主要的方法有密碼破解、利用已知漏洞或脆弱點；可以利用的工具有john，lc_messages和sechole等。

偷竊，在此進行信息攫取以確定可信系統(tǒng)的入侵機制和途徑。主要使用的方法有搜索明文密碼；主要使用的信息有用戶數(shù)據(jù)，配置文件和注冊表等。

當目標系統(tǒng)已經(jīng)全部控制之后，為了防止系統(tǒng)管理員發(fā)覺便應該進行掩蹤滅跡?？梢越柚鷕ootkits，zap等工具進行清除日志記錄等操作來消除操作痕跡。

在系統(tǒng)的不同部分均布置陷阱和后門，方便攻擊者需要時可以容易的獲得攻擊對象的特權(quán)訪問權(quán)限。創(chuàng)建系統(tǒng)后門的方法很多如創(chuàng)建“無賴”賬號，安排批處理作業(yè)，感染初啟文件，安裝監(jiān)控機制和植置遠程控制服務等，主要手段和使用攻擊有remote.exe，VNC和BO2K等。

如果攻擊著侵入不成功，那么攻擊者可能會使用漏洞代碼來使目標系統(tǒng)癱瘓這就是拒絕服務攻擊。拒絕服務攻擊主要應用的發(fā)放和技術(shù)有SYN　flood，ICMP技術(shù)，同一Src/dst　SYN請求和bugs。

3.2　應對黑客攻擊的策略

應對黑客攻擊確保網(wǎng)絡(luò)安全，目前比較成有的網(wǎng)絡(luò)安全技術(shù)有：防火墻技術(shù)、數(shù)據(jù)簽名技術(shù)、入侵檢測技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

3.2.1　防火墻技術(shù)。防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻可以分為軟件防火墻和硬件防火墻。防火墻主要有服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)四部分組成。防火墻通過檢測每個信息包判斷是否接受該信息來限制網(wǎng)絡(luò)外的訪問，同時也可以限制內(nèi)部網(wǎng)絡(luò)未授權(quán)的訪問。防火墻同時具備服務器的功能和包過濾器功能。防火墻在網(wǎng)絡(luò)層的NAT技術(shù)將私有地址轉(zhuǎn)化成合法的IP地址，隱藏了網(wǎng)絡(luò)的內(nèi)部機構(gòu)。

3.2.2　數(shù)據(jù)簽名技術(shù)。數(shù)字簽名技術(shù)主要是基于公鑰密碼體制。對數(shù)據(jù)進行簽名的用戶通過自己的私鑰進行加密，收到數(shù)據(jù)的一方通過對方的公開的公鑰進行解密，如果可以得到明文則說明數(shù)據(jù)的真實性。數(shù)據(jù)簽名具有抗抵賴性；在報文中加入時戳或流水號使具有防重放攻擊性；在原文中加摘要可以實現(xiàn)數(shù)據(jù)的防篡改性和身份認證等特性。

3.2.3　入侵檢測技術(shù)。入侵檢測技術(shù)是一種動態(tài)的安全技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實施保護。當攻擊繞過防火墻進入內(nèi)部時入侵檢測技術(shù)可以看成防火墻技術(shù)的補充。入侵檢測通過監(jiān)視和分析用戶、系統(tǒng)活動；審計系統(tǒng)構(gòu)造和弱點；識別進攻活動模式并報警；統(tǒng)計分析異常的行為模式；評估系統(tǒng)數(shù)據(jù)完整性和審計跟蹤管理系統(tǒng)并是被用戶違反安全策略的行為來保護系統(tǒng)。

3.2.4　虛擬專用網(wǎng)VPN技術(shù)。VPN技術(shù)是利用公共網(wǎng)絡(luò)實現(xiàn)類似私有專用網(wǎng)的數(shù)據(jù)傳輸功能的技術(shù)。VPN系統(tǒng)的關(guān)鍵技術(shù)有：隧道技術(shù)，一般分為兩大類第二層隧道協(xié)議PPTP、L2F和L2TP等，第三層隧道協(xié)議GRE和IPSec；加密認證技術(shù)，為保證數(shù)據(jù)安全箱，在數(shù)據(jù)以密文形式傳輸；密鑰管理技術(shù)，在網(wǎng)絡(luò)環(huán)境中安全的傳遞密鑰；訪問控制技術(shù)，由VPN服務的提供者和最終網(wǎng)絡(luò)信息資源的提供者決定特定用戶對特定資源的訪問權(quán)限。

4　計算機病毒

計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性、寄生性和不可預見性。常見的計算機病毒可以分成以下幾種：系統(tǒng)病毒，感染windows操作系統(tǒng)的.exe和.dll文件；蠕蟲病毒，通過網(wǎng)絡(luò)或系統(tǒng)漏洞傳播；木馬病毒，隱藏在系統(tǒng)內(nèi)并向外界泄露用戶信息；黑客病毒，可對用戶系統(tǒng)進行遠程控制；腳本病毒，是指利用腳本語言編寫并通過網(wǎng)頁傳播的病毒；還有宏病毒、后門病毒、玩笑病毒、破壞性程序病毒和病毒種植程序病毒等。

計算機病毒的防范是一個整體的防范體系和制度，可以分為病毒的防范、病毒的檢測、病毒的清除。

計算機防范和檢測的基本技術(shù)有：特征代碼技術(shù)是一種較簡單的方法，通過分析病毒的病毒碼，建立病毒的特征庫，對現(xiàn)有數(shù)據(jù)進行掃描若匹配則認為改數(shù)據(jù)被感染；校驗和法技術(shù)，計算計算機內(nèi)數(shù)據(jù)的校驗和并保存，使用數(shù)據(jù)前進行校驗和對比，若不一致則認為數(shù)據(jù)感染病毒；行為檢測技術(shù)，分析病毒共，運行系統(tǒng)時進行監(jiān)視若發(fā)現(xiàn)病毒行為則認為有數(shù)據(jù)感染病毒和軟件模擬技術(shù)等。

病毒的清除方法可以分為兩種：簡單工具治療如Debug等工具和專用工具治療。

5　計算機網(wǎng)絡(luò)安全問題總結(jié)和展望

由于攻擊手段和危害計算機網(wǎng)絡(luò)安全行為的多樣性，計算機信息和網(wǎng)絡(luò)的安全需要整體的防護，不可能由單一的防護措施完成。計算機網(wǎng)絡(luò)正融入人們生活，與人們的生活緊密的結(jié)合在一起，隨之而來的是越來越多網(wǎng)絡(luò)犯罪，通過竊取用戶信息，妨礙網(wǎng)絡(luò)正常服務，仿造用戶信息等行為危害國家、社會和個人的利益。因此，維護計算機網(wǎng)絡(luò)安全的技術(shù)將面臨更多的挑戰(zhàn)。需要投入更多的人力、物力發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)。

參考文獻：

[1]曾琪，江西省萍鄉(xiāng)市住房公積金管理中心，計算機網(wǎng)絡(luò)安全維護策略，科技創(chuàng)新與應用，2012，10：68.

[2]馬軍、王巖，洛陽大學，ARP協(xié)議攻擊及其解決方案，微計算機信息，2006.

第3篇：網(wǎng)絡(luò)安全技能培訓范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全隱患防范

信息時代的來臨伴隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計算機網(wǎng)絡(luò)的應用越來越多。計算機網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟效益，但是需要看到的是目前的計算機網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計算機網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機常見報端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會課題。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復雜，同時也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對于網(wǎng)絡(luò)安全重視不夠，種種因素導致了現(xiàn)在的計算機網(wǎng)絡(luò)安全隱患重重。

二、計算機網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計算機網(wǎng)絡(luò)是一個開放的系統(tǒng)，有無數(shù)的計算機終端連接到網(wǎng)絡(luò)上，同時也有無數(shù)的用戶在這個結(jié)構(gòu)松散卻又錯綜復雜的體系中進行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計算機網(wǎng)絡(luò)的安全。

（二）用戶安全意識不夠

很多人在使用計算機的時候沒有足夠的安全意識，對于自己的賬號沒有保護的意識，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護層很容易就會被網(wǎng)絡(luò)攻擊者通過，再加上很多計算機網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對于網(wǎng)絡(luò)的監(jiān)測和保護上也是開展不起來。

（三）人為攻擊

這是威脅計算機網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網(wǎng)絡(luò)，來獲得信息；而被動攻擊是在保證計算機網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對于計算機網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計算機網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計算機的硬件，這也是目前計算機網(wǎng)絡(luò)安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計的時候，開發(fā)者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計算機網(wǎng)絡(luò)的所在。

三、計算機網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應用網(wǎng)管技術(shù)。包過濾技術(shù)就是當數(shù)據(jù)在網(wǎng)絡(luò)中流通的時候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對信息的源地址、目標地址和端口進行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個備有網(wǎng)絡(luò)安全策略的搜索引擎來實現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補助，而防毒墻可以即時監(jiān)控，但是會在一定程度上影響網(wǎng)絡(luò)速度，在實際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認證機制

通過對不同的人員配置不同的訪問權(quán)限和身份認證，來保證網(wǎng)絡(luò)應用的唯一性。對于認證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權(quán)用戶終止其訪問。

（三）運用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務器上注冊的相同密碼口令的防范機制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護計算機網(wǎng)絡(luò)的實時健康，自動化的防范策略可以隨時防止病毒侵入?？梢酝ㄟ^對計算機軟硬件、服務器網(wǎng)管和互聯(lián)網(wǎng)進行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務器會因為防毒功能而自動在服務器將其殺死，防止更大的蔓延。

（五）加強數(shù)據(jù)備份，提高防范意識

網(wǎng)絡(luò)工作者應該提高安全方案意識和技能，加強計算機軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓，同時要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護卡和數(shù)據(jù)備份，實現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護，可以在遭到攻擊的時候快速恢復信息。

綜上所述，計算機網(wǎng)絡(luò)安全問題已經(jīng)成為了社會上普遍關(guān)注的課題，惡意的計算機病毒和黑客攻擊可以破壞計算機網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進科學的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時代，不斷探索和創(chuàng)新策略，保護計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1]王克難.信息技術(shù)時代的計算機網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

[2]李巖.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

第4篇：網(wǎng)絡(luò)安全技能培訓范文

本文作者：朱丹丹工作單位：吉林煤礦安全監(jiān)察局

由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴０ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應用層的安全要素：應用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應用軟件的安全性，包括網(wǎng)絡(luò)信息應用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務器，以及來自于病毒軟件的威脅。(5)管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓、安全管理規(guī)范和制度等。

行政機關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù)：是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務支持和工具手段，是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。管理：是組織、策略和流程。行政機關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務水平是安全行為執(zhí)行的關(guān)鍵?；诰W(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護、檢測、響應、恢復和改善。(1)物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應探測裝置，設(shè)置自動響應裝置，事故發(fā)生時，一方面防護裝置自動響應，另一方面人員發(fā)現(xiàn)處理，修復或更換設(shè)備的軟、硬件，必要時授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡(luò)三層交換機通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務器的基礎(chǔ)環(huán)境，使用身份認證、權(quán)限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應，通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。(4)應用安全：采用身份認證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)，通過更新權(quán)限完善應用系統(tǒng)的安全性。(5)管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應預案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓，修訂安全制度。

行政機關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關(guān)網(wǎng)絡(luò)信息安全的重點。首先組織領(lǐng)導要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務水平，防范人為因素造成的損失。其次是組織員工進行信息安全培訓教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓。再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。4、結(jié)語行政機關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識級水平、安全管理等結(jié)合在一起，建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機關(guān)工作服務。

第5篇：網(wǎng)絡(luò)安全技能培訓范文

1.1網(wǎng)絡(luò)未進行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出，電力企業(yè)有義務對網(wǎng)絡(luò)進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護能力不足當前，很多電力企業(yè)的信息化程度都在不斷加強，但網(wǎng)絡(luò)信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護相匹配。在信息備份和恢復方面，很多電力企業(yè)沒有建立信息備份和恢復機制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。

1.3電力企業(yè)服務器存在的安全隱患眾所周知，電力企業(yè)的服務器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯(lián)網(wǎng)服務器等。當前網(wǎng)絡(luò)上針對各類服務器的攻擊時刻在發(fā)生，服務器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù)，同時，由于服務器內(nèi)數(shù)據(jù)未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護措施

2.1進行網(wǎng)絡(luò)安全風險評估電力企業(yè)在進行網(wǎng)絡(luò)信息安全防護時，技術(shù)革新是一方面，加強信息安全管理是重中之重。因此，在進行網(wǎng)絡(luò)信息安全建設(shè)實施階段，需要對企業(yè)當前面臨的網(wǎng)絡(luò)信息安全環(huán)境進行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權(quán)衡電力企業(yè)進行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務器與計算機進行安全保護。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進行控制，對流入和流出路由器接口的數(shù)據(jù)包進行過濾，達到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強對計算機病毒的預防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計算機病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監(jiān)控、強制防止及恢復四個環(huán)節(jié)著手，將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續(xù)擴散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓活動在企業(yè)安全管理建設(shè)過程中，安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發(fā)生。在具體學習和培訓過程中，各個電力企業(yè)應當按需定制，針對中高級管理人員，應當著重管理和領(lǐng)導技能培訓，學習企業(yè)信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發(fā)生時應采取的處理方式。針對具體業(yè)務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發(fā)生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業(yè)信息安全建設(shè)。

3結(jié)論

第6篇：網(wǎng)絡(luò)安全技能培訓范文

一、我省財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過幾坎改造升級后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外，在廳局域網(wǎng)核心交換機和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內(nèi)各應用服務器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設(shè)備上，并通過veritas備份軟件每天將重要應用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上，為各應用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

1　網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國財政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2　網(wǎng)絡(luò)病毒破壞。20世紀90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進行系統(tǒng)安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4　缺乏嚴格的安全管理制度。財政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒有嚴格的安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經(jīng)驗，機房、網(wǎng)絡(luò)的混亂管理造成了財政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問題，造成的損失將是無法估量的。

5　各方面防范措旋不到位。財政信息網(wǎng)絡(luò)是復雜而龐大的，財政信息網(wǎng)需要承擔的任務有很多：web網(wǎng)站、辦公自動化、各業(yè)務軟件的正常運行、實現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。

三、保障財政系統(tǒng)網(wǎng)絡(luò)信息安全的對策

1　轉(zhuǎn)變觀念，增強網(wǎng)絡(luò)安全憂患意識?，F(xiàn)在，財政系統(tǒng)信息化建設(shè)剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計算機網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務部門和應用人員從思想上認識到網(wǎng)絡(luò)安全的重要性，然后才能在實際工作中處處注意安全防范，對的財政信息，處理時真正做到“如臨深淵，如履薄冰”。

2　培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財政網(wǎng)絡(luò)的信息平臺，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時升級、更新操作與應用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過控制中心對整個財政內(nèi)部網(wǎng)絡(luò)進行監(jiān)控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認證機制，確保對系統(tǒng)資源的合法使用。采用具有安全機制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

第7篇：網(wǎng)絡(luò)安全技能培訓范文

1 引言

新時期，結(jié)合信息安全技能培訓現(xiàn)狀，構(gòu)建完善的教學體系，明確技能培訓目標，完善教學管理體制，改進人才考核方式，加強質(zhì)量保障建設(shè)，有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學化和標準化，提高信息安全人才隊伍整體質(zhì)量和水平，對保障國家信息安全都有著非常重要的現(xiàn)實意義。

2 信息安全技能培訓的現(xiàn)狀分析

信息安全人才培養(yǎng)對社會發(fā)展意義重大，它不僅是企業(yè)正常運營與發(fā)展的根本前提，而且是國家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來講，我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題，嚴重制約了我國信息安全的現(xiàn)代化建設(shè)步伐。

信息化時代。企業(yè)的業(yè)務和管理已經(jīng)離不開互聯(lián)網(wǎng)，這也決定了信息安全對企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查，有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務，企業(yè)安全問題十分常見，大到企業(yè)商業(yè)機密，小到個人隱私信息。但即便如此，大部分企業(yè)決策者依然沒有充分意識到信息安全保障的重要性，錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門，就可以完全解除這種風險存在。可以說，信息化時代企業(yè)的“生產(chǎn)”安全指標通常是個未知數(shù)。

此外，信息安全人才短缺是當前普遍存在的一個問題。當企業(yè)逐步意識到信息安全保障重要性，并開始著手進行體系構(gòu)建的時候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。保障信息系統(tǒng)的安全，人才始終是根本，信息安全人才培養(yǎng)是為適應信息化時展的現(xiàn)實要求，是一種時代催生的全新職業(yè)導向。當前，全球各國都急需業(yè)務能力過硬、綜合素養(yǎng)較高的信息安全人才。拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示，2015年我國網(wǎng)絡(luò)安全人才缺口高達上百萬。截止2014年，我國高校設(shè)有信息安全專業(yè)的才僅僅103所，而碩士點和博士點更是少得可憐，總?cè)藬?shù)不到50個，而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見，人才供需存在著嚴重失衡。

但是，人才需求與人才數(shù)量是不能劃等號的，信息安全教育因其專業(yè)獨特性，企業(yè)在信息安全人才的引進方面也存在許多問題：信息安全人才技能培訓體系不健全，人才引進機制不合理，高校教育重理論輕實踐，安全人員大部分都是“紙上談兵”等。可以說，面對社會認識度不足和信息安全人才短缺等問題，信息安全人才培訓體系的構(gòu)建已迫在眉睫。

3 信息安全技能培訓的體系構(gòu)建

3.1 教學內(nèi)容體系構(gòu)建

信息安全培訓教學體系的構(gòu)建，主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)服務安全技能、病毒分析與防御和安全審計等方面，這是結(jié)合信息安全專業(yè)特征，在充分教學目標的基礎(chǔ)上所確定的內(nèi)容，具有非常強的適用性。

首先，合理選擇培訓教學內(nèi)容。通過對信息安全職業(yè)的全面分析，并基于信息安全的職業(yè)導向，明確各個工作環(huán)節(jié)的任務。然后針對具體任務確定相應的教學內(nèi)容，包括病毒特點與機制、安全數(shù)據(jù)庫設(shè)計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。

其次。合理安排培訓教學內(nèi)容。結(jié)合不同行業(yè)對安全信息保障的不同要求，構(gòu)建靈活、開放、多元的教學模塊，并將其分為前導性模塊和獨立性教學模塊，前者主要是信息安全的基本概念和法律法規(guī)，后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學點。這些教學點的課時與順序是由教師自行安排的，以更為全面的滿足不同行業(yè)領(lǐng)域的個性需求。

3.2 教學管理體系構(gòu)建

信息安全技能培訓的管理體系，主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統(tǒng)一規(guī)劃、分級實施的原則指導下，按照國家相關(guān)部門的部署和計劃有步驟地開展相關(guān)培訓工作。此外，要成立培訓工作指導委員會，對安全信息人才技能培訓進行質(zhì)量管理，以確保其高效、規(guī)范、合理地開展。各級信息安全人才技能培訓機構(gòu)要負責組織和知道相關(guān)工作的開展;行業(yè)主管部門則負責制定培訓標準、發(fā)展計劃，指導運營使用單位相關(guān)工作的順利開展，以確保上級政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運營使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動，同時保證經(jīng)費投入。

另一方面，要構(gòu)建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規(guī)范化開展的有力保障，而且是對培訓教育重視程度的具體體現(xiàn)，也是后續(xù)教學經(jīng)驗總結(jié)和管理策略調(diào)整的重要依據(jù)。具體地說，檔案管理主要包括培訓規(guī)章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中，要注重對相關(guān)檔案的搜集、整理、保存，并成立專門的資料庫，以便后續(xù)的開發(fā)與利用。

3.3 教學評價體系構(gòu)建

信息安全培訓既要強調(diào)理論教學，又要做好實訓教學，所以其評價方式也分為兩部分，即理論知識考核和實踐操作考核，兩者所占比應為4：6。理論知識考核主要是基本知識點掌握程度的考核，并結(jié)合重難點進行考核權(quán)重的合理分配，如操作系統(tǒng)安全和網(wǎng)絡(luò)應用技術(shù)都是需要熟練掌握的內(nèi)容，因此其考核權(quán)重各占6%，數(shù)據(jù)庫安全、入侵檢測技術(shù)和安全審計技術(shù)是需要掌握的內(nèi)容，其考核權(quán)重可設(shè)為5%，信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容，其考核權(quán)重可設(shè)為2%，而剩下知識點則可酌情分配。這樣一來，就構(gòu)建了層次分明、靈活性強的評價體系，有利于幫助信息安全人員理解信息安全的內(nèi)涵，提高培訓教學的針對性和實效性。

3.4 教學保障體系構(gòu)建

信息安全技能培訓教學的保障體系構(gòu)建，主要是指培訓的質(zhì)量監(jiān)督和評估體系構(gòu)建。培訓的質(zhì)量監(jiān)督主要包括，對各類人員培訓考核情況的監(jiān)督、對計劃實施情況的監(jiān)督、對檔案管理情況的監(jiān)督、對技能培訓機構(gòu)的監(jiān)督、對技能培訓制度制定和落實的監(jiān)督等。而培訓的質(zhì)量評估。就是在公正公平的原則指導下，結(jié)合相關(guān)制度標準和發(fā)了法規(guī)，合理制定質(zhì)量評估標準。信息安全技能培訓教學的質(zhì)量評估，是一種對培訓效果的綜合性評估，可通過直接評估、間接評估和現(xiàn)場評估等形式，對參訓人員的行為態(tài)度、學習效果、實際改進等方面展開動態(tài)評估。可以說，完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。

4 結(jié)束語

為推進國家信息安全保障建設(shè)的深入開展，也為提高信息安全從業(yè)人員的整體水平，以及降低信息安全事件的發(fā)生率。

本文初步構(gòu)建了信息安全技能培訓的教學體系，希望能夠為信息安全保障建設(shè)提供實際幫助。信息安全技能培訓是一項復雜的工程，還有很長的一段路要走，我們必須加強創(chuàng)新，不斷探索，以促進信息安全教育的可持續(xù)發(fā)展。

第8篇：網(wǎng)絡(luò)安全技能培訓范文

論文摘要：證券行業(yè)作為金融服務業(yè)，是一個高度依賴信息技術(shù)的行業(yè)。信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ)，沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護好證券行業(yè)信息安全的重要意義，分析了行業(yè)信息安全現(xiàn)狀以及存在的問題，并提出了相應的對策。

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴大，社會影響力不斷增強．成為國民經(jīng)濟巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè)，高度依賴信息技術(shù)，而信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進，市場交易模式日趨集巾化，業(yè)務處理邏輯日益復雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強，交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作，積極采取預防、預警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護交易正常，對于資本市場來說至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標準體系方面

健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行，中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標準。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標準。行業(yè)信息安全法規(guī)和標準體系的初步形成，推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標準化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標準互通性和協(xié)調(diào)性不強，部分規(guī)范和標準的可執(zhí)行性差；三是部分規(guī)范和標準已不適應，無法應對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機制，切實提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標所采取的措施和方式。

1．3 it治理方面

整個證券業(yè)處于高度信息化的背景下，it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性，良好的it治理有助于增強公司靈活性和創(chuàng)新能力，規(guī)避it風險。通過建立it治理機制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題，自我評估it管理效果．可以加強對信息化項目的有效管理，保證信息化項目建設(shè)的質(zhì)量和應用效果，使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業(yè)，當前我國證券業(yè)企業(yè)的it治理存在的問題：一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數(shù)指標；是lt治理的責任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機構(gòu)采取了一系列措施，建立了相對安全的網(wǎng)絡(luò)安全防護體系和災舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運行。但細追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護體系及災備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護能力有待加強；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進；五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

1．5 it人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對信息系統(tǒng)日益依賴，行業(yè)it隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計，2008年初，在整個證券行業(yè)中，103家證券公司共有it人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任，it隊伍建設(shè)是行業(yè)信息安全it作的根本保障。但是，it人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強。

2　采取的對策和措施

2．1進一步完善法規(guī)和標準體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學的信息技術(shù)規(guī)范和標準體系框架。一是全面做好立法規(guī)劃；二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會部門規(guī)章；第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實施上．要堅持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責任落實。

2．2深入開展證券行業(yè)it治理工作

2．2．1提高it治理意識

中國證券業(yè)協(xié)會要進一步加強it治理理念的教育宣傳工作，特別是對會員單位高層領(lǐng)導的it治理培訓，將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構(gòu)的it治理意識，提高他們it治理的積極性。

2．2．2通過設(shè)立it治理試點形成以點帶面的示范效應

根據(jù)it治理模型的不同特點，建議證券公司在決策層使用cisr模型，通過成立lt治理委員會，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權(quán)體系；在執(zhí)行層以cobit模型、itfl模型等其他模型為補充，規(guī)范信息技術(shù)部門的各項控制和管理流程。同時，證監(jiān)會指定一批證券公司和基金公司作為lt試點單位，進行it治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施it治理的優(yōu)秀范例，以點帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標準積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關(guān)鍵．應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制，統(tǒng)一部署、組織行業(yè)的等級保護丁作，為該項丁作的順利開展提供組織保證。行業(yè)各機構(gòu)應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求，對照標準逐條落實。同時，應對各單位實施信息系統(tǒng)安全等級保護情況進行測評，在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評單位應立即制定相應的整改方案并實施．且南相芙的監(jiān)督機構(gòu)進行督促。

2．4加強網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護水平

2．4．1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，通過將等級化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。

2．4．2通過加強網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護能力

對向證券行業(yè)提供設(shè)備、技術(shù)和服務的it公司的資質(zhì)和誠信加強管理，確保其符合國家、行業(yè)技術(shù)標準。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)、業(yè)務網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進行隔離；對主要的網(wǎng)絡(luò)邊界和各外部進口進行滲透測試，進行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風險；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認證等高強度認證方式，加強訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強網(wǎng)站保護，提高對惡意代碼的防護能力，同時采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱．必要時可定期對從業(yè)人員進行安全意識考核，從行業(yè)內(nèi)部強化網(wǎng)絡(luò)安全工作。要加強網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實推進行業(yè)災難備份建設(shè)

數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災害和四川汶川大地震，都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎(chǔ)上，針對自身需要，對重要系統(tǒng)開展災難備份建設(shè)。要繼續(xù)推進證券、基金公司同城災難備份建設(shè)，以及證券交易所、結(jié)算公司等市場核心機構(gòu)的異地災難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災難應急預案，并加強應急預案的演練，確保災難備份系統(tǒng)應急有效．使應急工作與日常工作有機結(jié)合。

2．6抓好人才隊伍建設(shè)

證券行業(yè)要采取切實可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強lt人員的崗位技能培訓和業(yè)務培訓，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機構(gòu)應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系，對信息技術(shù)人員進行科學有效的考評，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進技術(shù)人才結(jié)構(gòu)的涮整和完善。

第9篇：網(wǎng)絡(luò)安全技能培訓范文

關(guān)鍵詞：校園一卡通；系統(tǒng)構(gòu)建；安全保證

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近幾年來，隨著科學技術(shù)的不斷進步，各個學校開始廣泛應用起校園一卡通及其相關(guān)的技術(shù)產(chǎn)品，推動了數(shù)字化校園的到來，有利于數(shù)字化校園的快速建設(shè)，學校將各項消費一卡化，有效地提高了學校卡務管理的效率，彌補了傳統(tǒng)的學生考勤等方面管理中的缺陷，有效地減少了學校在管理建設(shè)方面的重復性投入，大大地減少了成本，節(jié)約了資源，簡化了學校對校園建設(shè)的日常管理程序，提高了學校的管理水平和質(zhì)量，也給學生的日常生活帶來了極大的方便。

一、校園一卡通的系統(tǒng)構(gòu)建及功能

（一）網(wǎng)絡(luò)一卡通系統(tǒng)的構(gòu)建。校園一卡通系統(tǒng)主要是以非接觸式的IC卡為載體，結(jié)合多項高科技技術(shù)，如單片機技術(shù)、電子技術(shù)、計算機網(wǎng)絡(luò)技術(shù)等多項技術(shù)所制造的具有電子錢包功能和電子身份識別功能的一種高科技IC卡，其考勤管理系統(tǒng)以先進的RFID操作技術(shù)獲取準確的信息數(shù)據(jù)，然后通過Accesss數(shù)據(jù)困對數(shù)據(jù)進行保存?zhèn)浞?，這些數(shù)據(jù)能夠極為確切地反映學生的考勤情況，為學?？记诠芾硖峁┝酥匾膮⒖家罁?jù)。在一卡通系統(tǒng)的硬件設(shè)計中，其電氣部分主要是由天線和ASIC組成，ASIC一般是由一個控制單元、一個RF接口以及一個EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片，通過這個芯片能夠?qū)π@一卡通進行有效的讀寫操作，而微控制器通信同Wiegand協(xié)議組成讀卡器模塊的硬件接口，并且采用26位Wiegand數(shù)據(jù)進行接收任務，在持卡人刷卡的過程中，微控制器可以通過中斷的形式獲得一卡通的ID地址，然后進行數(shù)據(jù)打包和封存，再通過UARTO將信息傳輸至上位機，在上位機獲得了數(shù)據(jù)包之后，對數(shù)據(jù)包進行解包分析，利用解析出的數(shù)據(jù)查找到備份的數(shù)據(jù)庫系統(tǒng)，從而獲得一卡通主人的基本信息、考勤信息等，并及時地予以顯示，從而完成校園一卡通的系統(tǒng)操作。

（二）校園一卡通系統(tǒng)的功能。校園一卡通靈活地運用了智能卡的功能，將資金消費、學校的后勤管理以及教師的教學系統(tǒng)地整合到了一張卡上，有效地實現(xiàn)了校園環(huán)境中的任意一項消費和活動，另外，對于圖書資料的借閱管理、寢室的考勤、機房的上下機以及不同人員身份的鑒定等都具有很好的作用，通過校園一卡通，可以實現(xiàn)整個學校的資源共享，有效地提高了學校資源管理的效率，給持卡人也帶來了很大的便利，對于校園一卡通網(wǎng)絡(luò)工作人員來說，也提高了其工作的效率和時效性，對于管理學校的各種交易、數(shù)據(jù)交換、財務流動等都能產(chǎn)生積極的作用。

二、加強校園一卡通系統(tǒng)安全保證的措施

（一）加強網(wǎng)絡(luò)安全保證。伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速進步，越來越多的網(wǎng)絡(luò)安全問題侵入到人們的日常生活中，在使用校園一卡通的過程中也不例外，網(wǎng)絡(luò)安全問題具有復雜性和多樣性的特點，一般來說，網(wǎng)絡(luò)中的各種信息和數(shù)據(jù)都是非常重要的，很多不法分子通過非法手段獲取別人的信息和數(shù)據(jù)進行網(wǎng)絡(luò)欺騙，給社會造成了很大的不良影響，因此，在對校園一卡通進行網(wǎng)絡(luò)設(shè)計時，一定要通過先進的技術(shù)手段，增強校園一卡通網(wǎng)絡(luò)的保密性、可能性、可靠性和不可抵賴性，遵循風險、需求、代價均衡考慮的原則，遵循一致性的原則，遵循操作便捷的原則，遵循多重保護的原則，遵循靈活性的原則，遵循適應性的原則。

網(wǎng)絡(luò)安全的設(shè)計方法：在對校園一卡通進行安全的網(wǎng)絡(luò)設(shè)計時，一定要明確校園一卡通的安全需求，對各種網(wǎng)絡(luò)安全進行正確的風險分析，為校園一卡通的網(wǎng)絡(luò)安全提供切實的安全保障，提高對校園一卡通網(wǎng)絡(luò)安全控制的時效性操作。為網(wǎng)絡(luò)安全制定切實可行的可行性方案，確定安全網(wǎng)絡(luò)應該完成的任務，制定詳細的規(guī)范，對校園一卡通的網(wǎng)絡(luò)組織運作進行詳細的安全策略描述，通過進行試驗驗證和各項方案的比較，做好相應的定量分析后，產(chǎn)生有效的綜合實施方案。在方案實施的過程當中，對各種安全措施進行相應的選配設(shè)計，保證它們與整個的網(wǎng)絡(luò)安全體系向適應。完成網(wǎng)絡(luò)的運行實驗之后，需要根據(jù)實踐的結(jié)果進行及時地評估，發(fā)現(xiàn)設(shè)計中的缺陷和不足，及時地改進自己的方案，不斷完善方案中的各項安全措施，保證方案在執(zhí)行的過程中能夠起到理想中的作用，全面性地考慮問題，不斷完善校園一卡通網(wǎng)絡(luò)安全設(shè)計方案中的安全措施。

（二）加強數(shù)據(jù)安全保證。要想達到數(shù)據(jù)的安全，就要求對各種數(shù)據(jù)進行有效地備份，做好對數(shù)據(jù)的備份，能夠有效地預防數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，有效地保障網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性，我們常用的傳統(tǒng)的數(shù)據(jù)備份主要是通過外帶的磁帶機或者是系統(tǒng)內(nèi)置對數(shù)據(jù)進行冷備份，這種數(shù)據(jù)備份的方式所耗費的時間較長，有一定的局限性。當前信息技術(shù)不斷進步，伴隨著數(shù)據(jù)量的不斷增加，人們對于數(shù)據(jù)備份也開始積極尋求新的解決方法，例如很多企業(yè)現(xiàn)在開始采用先進的數(shù)據(jù)庫管理軟件結(jié)合相應的存儲設(shè)備和計算機硬件來實現(xiàn)校園一卡通系統(tǒng)多個安全性。網(wǎng)絡(luò)技術(shù)的進步，為校園一卡通網(wǎng)絡(luò)安全的維護提供了先進的技術(shù)支持，但同時也引發(fā)了很多的問題，例如在紛雜的網(wǎng)絡(luò)環(huán)境中，時時處處都存在時網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)病毒不僅傳播的速度快，而且很難被清除，學校一般采用內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，這樣，就必須建立一個有效的防病毒軟件以便來加強學校局域網(wǎng)的計算機安全，采用全方位的防病毒產(chǎn)品，通過多層次、全方位的病毒系統(tǒng)配置，加強對校園網(wǎng)絡(luò)系統(tǒng)的日常監(jiān)測，避免校園網(wǎng)絡(luò)安全系統(tǒng)受到病毒的侵害。另外，還要不斷加強計算機網(wǎng)絡(luò)安全的加密技術(shù)，利用多種方式將信息轉(zhuǎn)換成密文，確保信息不會被不法分子竊取后再進行信息的傳輸和存儲，保證信息的可靠性。數(shù)據(jù)加密技術(shù)比較靈活，通常包括對稱加密技術(shù)和不對稱加密技術(shù)兩種，對稱加密是比較古老的一種加密方式，被稱作“Session Key”的加密技術(shù)是現(xiàn)在世界上應用比較廣泛的一種對稱加密技術(shù)，不對稱加密指的是解密和加密所用的密碼不同，通常含有兩個密碼，只有兩個密碼配對使用，才能打開被加密的文件，并且其中的“公鑰”是公開的，收件人用自己的私鑰就可以解密，有效地避免了密鑰傳輸過程中的安全性問題。

（三）加強校園卡的安全保證。校園一卡通的各項消費數(shù)據(jù)和充值數(shù)據(jù)通過消費明細單都可以被及時地查出來，持卡人的每一次操作網(wǎng)絡(luò)安全系統(tǒng)都能做好轉(zhuǎn)卻的記錄，如果校園卡出現(xiàn)遺失或損壞等狀況，持卡人可以及時地進行掛失，校園卡管理人員就可以將該校園卡及時地打入黑名單，避免出現(xiàn)異常消費。校園卡一旦發(fā)生遺失，可能就會造成撿到著大量刷卡的現(xiàn)象，這就要求在一卡通系統(tǒng)中，合理限制消費金額，以便來有效地控制這種不良現(xiàn)象的發(fā)生。一卡通的指紋技術(shù)采用了先進的門禁系統(tǒng)，增強了系統(tǒng)的雙重防護功能，有效的提供了指紋信息的可靠新。

（四）加強校園一卡通的網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全具有很強的脆弱性，這一性質(zhì)決定了網(wǎng)絡(luò)安全設(shè)計人員必須不斷加強對網(wǎng)絡(luò)的安全化管理，加強網(wǎng)絡(luò)安全組織管理人員的專業(yè)素質(zhì)和技能培訓，在進行網(wǎng)絡(luò)設(shè)計的時候要積極增強網(wǎng)絡(luò)的安全服務功能，加強系統(tǒng)的保密措施建設(shè)，在追求高技術(shù)支持的同時，將強對校園一卡通網(wǎng)絡(luò)管理人員的培訓，做好網(wǎng)絡(luò)安全工作的每一個細小環(huán)節(jié)。

結(jié)語：處于信息化時代下的校園管理也不能離開信息化技術(shù)的支持和管理，校園一卡通是校園信息化建設(shè)當中的重要組成部分，校園一卡通的采用不僅有利于學習的系統(tǒng)化管理，也給每一位持卡人帶來了便利，學校在采用這一技術(shù)產(chǎn)品的過程中，一定要做好校園一卡通的系統(tǒng)安全工作，強化對網(wǎng)絡(luò)安全工作人員的技能培養(yǎng)，保證持卡人的利益得到有效的保障。

參考文獻：

[1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網(wǎng)[J].黑龍江高教研究,1995(05)

[2]劉芳.一卡通管理系統(tǒng)在高校圖書館中的應用[J].時代教育(教育教學),2011(05)

[3]儲善忠,黨小超,張萬軍.基于數(shù)字化校園的一卡通的建設(shè)與研究[J].中國教育信息化,2007(15)

[4]章志勇.基于校園網(wǎng)的一卡通系統(tǒng)的設(shè)計與建設(shè)[J].教育信息化,2006(05)

[5]張凡.關(guān)注系統(tǒng)尋求安全[J].中國教育網(wǎng)絡(luò),2009(06)

[6]朱湘暉,章穎.數(shù)字化校園一卡通網(wǎng)絡(luò)支付體系研究[J].中國教育信息化,2009(05)