導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異，我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū)，既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理，而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對(duì)較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái)，平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的，因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高，也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈，而這其中，網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)，培訓(xùn)能理論聯(lián)系實(shí)際，在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn)，說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí)，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

 

近年來(lái)，國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開(kāi)發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實(shí)踐不強(qiáng)，并且培訓(xùn)費(fèi)用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐，還需要花很長(zhǎng)時(shí)間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況，通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí)，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見(jiàn)問(wèn)題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí)，具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn)，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示，分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨(dú)立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言，只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核，只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時(shí)，在課時(shí)安排上要有針對(duì)性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合，強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能，理論知識(shí)考試為閉卷考試，占總成績(jī)的40%，實(shí)踐技能考試占總成績(jī)的60%?？紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性，理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫(kù)，進(jìn)行隨機(jī)生成在線試卷，保證參加考試時(shí)，每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性，提高考試的權(quán)威性。通過(guò)調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門(mén)的權(quán)威認(rèn)證是比較認(rèn)可的，因此可以和相關(guān)行業(yè)部門(mén)建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中，建立獨(dú)立的考核模塊，作為一個(gè)可選評(píng)價(jià)。

 

由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí)，同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力，因此對(duì)實(shí)踐要求的比重要大于理論知識(shí)，同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重，以此來(lái)進(jìn)行考核與評(píng)定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此，重點(diǎn)需要抓好以下五方面工作。第一，通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時(shí)查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過(guò)該平臺(tái)，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教，或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三，通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理，可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料，實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時(shí)間和地點(diǎn)限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái)，實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五，通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見(jiàn)圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能，進(jìn)行評(píng)定，設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次，然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過(guò)建立開(kāi)放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制，從而實(shí)現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻(xiàn)：

 

[1]吳愛(ài)英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào)，2007-05-30，(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

 

[4]劉小平，宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2011.

 

篇2

一、加強(qiáng)頂層設(shè)計(jì)，確立信息安全教育國(guó)家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》，其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙：缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)?！盀榇耍绹?guó)要開(kāi)展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)，加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。

 

2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告

 

2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告，評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問(wèn)題，提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)

 

2010年3月2日，奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全，必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育，以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境?！?/p>

 

4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》

 

2011年8月11日，NIST授權(quán)《美國(guó)網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國(guó)》草案，征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃，闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)，促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全，并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景：增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。

 

二、做好立法工作，完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性，并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn)，為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)。

 

2.國(guó)防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計(jì)戈j”，美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準(zhǔn)，管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門(mén)以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前，NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn)：《信息技術(shù)安全培訓(xùn)要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架，依據(jù)這些框架，美國(guó)聯(lián)邦政府部門(mén)開(kāi)展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日，美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門(mén)加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享，強(qiáng)調(diào)通過(guò)市場(chǎng)手段，鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才，開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu)，健全安全教育培訓(xùn)管理體制

 

為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)，美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門(mén)，依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路，國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位，協(xié)調(diào)其他部門(mén)參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)、國(guó)防部(DoD)、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。

 

社會(huì)各界積極參與

 

行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿，成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門(mén)制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)，組織持續(xù)的教育活動(dòng)，并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體，一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充，為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。

 

(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)

 

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織，會(huì)員遍布逾160個(gè)國(guó)家，總數(shù)超過(guò)86,000人。ISACA成立于1969年，除贊助舉辦國(guó)際會(huì)議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí)，美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證，并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用：認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。

 

(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn)：

 

GIAC提供超過(guò)20種的信息安全認(rèn)證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開(kāi)發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門(mén)級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí)，保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括：認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中，約30%在政府部門(mén)工作，40%從事信息安全月服務(wù)行業(yè)，30%從事用戶終端工作。

 

篇3

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡(jiǎn)單的活動(dòng)，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動(dòng)在網(wǎng)絡(luò)平臺(tái)以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動(dòng)、國(guó)家政策、個(gè)人隱私以及個(gè)人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時(shí)不止會(huì)造成網(wǎng)絡(luò)停止運(yùn)行，還會(huì)造成巨大經(jīng)濟(jì)損失?，F(xiàn)代的通信網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來(lái)了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長(zhǎng)、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢(shì)進(jìn)行分析。

1.1 周期變長(zhǎng)

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫(xiě)技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長(zhǎng)。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無(wú)孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無(wú)形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來(lái)巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺(tái)式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來(lái)了不確定性。

2 通信系統(tǒng)的主動(dòng)防御

由上文分析可見(jiàn)，傳統(tǒng)的防御措施無(wú)論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測(cè)環(huán)節(jié)

現(xiàn)階段對(duì)于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動(dòng)式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過(guò)入侵檢測(cè)系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問(wèn)控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動(dòng)防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過(guò)程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤(pán)、硬盤(pán)接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動(dòng)防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動(dòng)防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動(dòng)防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動(dòng)防御體系發(fā)揮充分作用，必須對(duì)應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評(píng)估評(píng)估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對(duì)現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開(kāi)人員的管理，安全培訓(xùn)對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無(wú)患。網(wǎng)絡(luò)體系的主動(dòng)防御從三個(gè)層面進(jìn)行，包括終端層主動(dòng)防御、網(wǎng)絡(luò)層主動(dòng)防御、應(yīng)用層主動(dòng)防御。其中，應(yīng)用層主動(dòng)防御包括安全態(tài)勢(shì)分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評(píng)價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動(dòng)。網(wǎng)絡(luò)層的主動(dòng)防御和終端層終端防御都從主動(dòng)檢測(cè)和主動(dòng)響應(yīng)恢復(fù)兩個(gè)層面來(lái)進(jìn)行主動(dòng)防御的設(shè)計(jì)。網(wǎng)絡(luò)主動(dòng)防御體系包括主動(dòng)安全檢測(cè)、主動(dòng)響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測(cè)、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對(duì)網(wǎng)絡(luò)攻擊的反制能力。其中主動(dòng)檢測(cè)包括終端主動(dòng)檢測(cè)和網(wǎng)絡(luò)主動(dòng)檢測(cè)，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過(guò)調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的反制。

結(jié)束語(yǔ)

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無(wú)前例的方便人們的生活，但也史無(wú)前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對(duì)于通信網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對(duì)于社會(huì)的正常運(yùn)行，國(guó)家的長(zhǎng)治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會(huì)息息相關(guān)，也就需要全社會(huì)能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國(guó)家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

篇4

前言

目前，許許多多的中職院校都已建成了校園網(wǎng)，教師和學(xué)生都很享受著校園網(wǎng)所帶來(lái)的從備課到發(fā)表論壇的種種方便。但是，隨著計(jì)算機(jī)技術(shù)迅速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也呈現(xiàn)出高速增長(zhǎng)的態(tài)勢(shì)，并且傳播能力及破壞性越來(lái)越強(qiáng)，近年來(lái)，網(wǎng)絡(luò)化病毒開(kāi)始大肆侵襲，網(wǎng)絡(luò)已成為計(jì)算機(jī)病毒快速、方便地傳播的第一途徑。在當(dāng)前教育教學(xué)深化改革的攻堅(jiān)時(shí)期，校園網(wǎng)絡(luò)信息的安全維護(hù)正在逐漸成為各大院校計(jì)算機(jī)信息化管理研究的熱門(mén)課題。

一、校園網(wǎng)絡(luò)信息安全當(dāng)前的危機(jī)

近幾年，全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn)，主要體現(xiàn)為：網(wǎng)絡(luò)威脅形式多樣，經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力；網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙，具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也開(kāi)始出現(xiàn)，勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等被廣泛使用，都充分說(shuō)明了經(jīng)濟(jì)利益已成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力。然而，校園網(wǎng)中的計(jì)算機(jī)數(shù)量較多，但使用者的防毒水平參差不齊，管理措施的不到位，都造成校園網(wǎng)中計(jì)算機(jī)病毒常常肆意橫行，干擾系統(tǒng)的正常運(yùn)行，也造成計(jì)算機(jī)運(yùn)行速度變慢、頻繁死機(jī)，軟件不能正常使用等現(xiàn)象，甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問(wèn)題，嚴(yán)重影響正常的教學(xué)、科研等工作。 可見(jiàn)病毒防范已成為校園網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容，必須從管理、技術(shù)和應(yīng)急措施三方面互相配合，才能確保校園網(wǎng)的正常工作。

二、管理的改進(jìn)方略

各大院校應(yīng)根據(jù)學(xué)校實(shí)際建立病毒防治制度和病毒防治組織，將病毒防治工作落到實(shí)處。 然后，建立快速、有效的病毒應(yīng)急體系，網(wǎng)絡(luò)病毒不斷發(fā)展的今天，病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)、涉及范圍廣和破壞力高的特點(diǎn)。為了有效降低病毒的危害性，提高對(duì)病毒的防治能力，學(xué)校的病毒防治組織要注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，以便在爆發(fā)病毒疫情時(shí)，及時(shí)做好預(yù)防工作，減少病毒造成的危害。加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)：學(xué)校根據(jù)病毒防治制度，建立二級(jí)安全培訓(xùn)課程，采用分級(jí)培訓(xùn)，普通網(wǎng)絡(luò)用戶，通過(guò)一級(jí)安全培訓(xùn)提高安全防范意識(shí)，掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過(guò)二級(jí)培訓(xùn)全面了解掌握針對(duì)校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。建立病毒事故分析制度：對(duì)發(fā)生的病毒事故，要認(rèn)真分析原因，找到病毒突破防治制度和防護(hù)技術(shù)的原因，及時(shí)提高病毒防治技術(shù)，并對(duì)調(diào)整后的病毒防治技術(shù)進(jìn)行重新評(píng)估。建立系統(tǒng)恢復(fù)方案：系統(tǒng)恢復(fù)方案是為應(yīng)急處理服務(wù)的，當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時(shí)，為盡量將病毒造成的損失減少到最低，要盡快恢復(fù)系統(tǒng)。系統(tǒng)恢復(fù)方案主要包括應(yīng)急處理時(shí)必須到位的技術(shù)人員，技術(shù)人員在系統(tǒng)恢復(fù)中的崗位角色，系統(tǒng)恢復(fù)的操作步驟等。

病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭诌€未發(fā)作時(shí)，就進(jìn)行攔截阻擊或立即報(bào)警。要做到這一點(diǎn)，首先要清楚病毒的傳播途徑和寄生場(chǎng)所，然后對(duì)可能的傳播途徑嚴(yán)加防守，對(duì)可能的寄生場(chǎng)所實(shí)時(shí)監(jiān)控，達(dá)到封鎖病毒入口，杜絕病毒載體的目的。

數(shù)據(jù)備份能夠有效的降低病毒的破壞性，還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對(duì)于應(yīng)用系統(tǒng)來(lái)說(shuō)沒(méi)有比數(shù)據(jù)備份更安全的措施了。網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境，隨時(shí)都可能受到硬件、軟件、人為或客觀因素造成的計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。網(wǎng)絡(luò)安全具有相對(duì)性。數(shù)據(jù)備份應(yīng)當(dāng)是動(dòng)態(tài)備份，如可以采用raid或定時(shí)靜態(tài)備份。進(jìn)行備份時(shí)，為確保數(shù)據(jù)安全，應(yīng)使備份數(shù)據(jù)與主機(jī)相分離，將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。

二、技術(shù)的防范建議

另外，除了采取必要的病毒防治措施外，我們?nèi)粘９ぷ髦羞€需要培養(yǎng)良好的技術(shù)防范意識(shí)：

1：及時(shí)為WINDOWS打補(bǔ)丁，方法：打開(kāi)IE――/工具（T）/――/ Win dows Update（U） / ――并按步驟更新原因：為WINDOWS打補(bǔ)丁是很很重要的，因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫(xiě)出來(lái)的。 當(dāng)然360的修復(fù)漏洞更方便，不過(guò)剛剛看到有網(wǎng)友說(shuō)有時(shí)候不能及時(shí)檢查出漏洞，不知道大家有沒(méi)有遇到過(guò)。

2：不瀏覽不安全的網(wǎng)站，把“INTERNET 安全性 屬性”的安全級(jí)別調(diào)高級(jí)。方法：雙擊IE右下方的小地球，按一下默認(rèn)級(jí)別，向上移動(dòng)滑塊，然后確定。原因：禁止網(wǎng)頁(yè)使用的控件，它就不能在你背后搞小動(dòng)作了。說(shuō)明：有些網(wǎng)頁(yè)是要使用正常的控件的，比如聽(tīng)歌的看電影的網(wǎng)頁(yè)等等，這時(shí)你得把‘INTERNET 安全性屬性’調(diào)回中級(jí)。

3：下載后和安裝軟件前一定要?dú)⒍?，不明白那是什么東西不要打開(kāi)他。原因：或許你下載的網(wǎng)站不會(huì)放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。說(shuō)明：下載后安裝前殺是個(gè)好習(xí)慣。下載軟件最好去官方。華軍的軟件還經(jīng)常有捆綁什么的，特別煩。

4：經(jīng)常更新毒庫(kù)殺毒。原因：病毒的發(fā)展是會(huì)不停止的，更新毒庫(kù)才能殺新的病毒。 所以說(shuō)啊，不是說(shuō)裝完了個(gè)殺毒軟件就萬(wàn)事大吉了，不更新病毒庫(kù)等于沒(méi)裝。

5：不要安裝太多的IE的輔佐工具。原因：IE的輔佐工具之間可能有沖突，而且會(huì)占用一定的內(nèi)存。說(shuō)明：所謂請(qǐng)神容易送神難，在按‘確定’前一定要想清楚。

6：不需要安裝太多的殺毒軟件。原因：殺毒軟件之間也可能有沖突，而且會(huì)占用較多的內(nèi)存。說(shuō)明：一般來(lái)說(shuō)要‘求精不求多’，通常安裝三樣功能：防病毒、防火墻、防木馬。

7：對(duì)電腦認(rèn)識(shí)有一定水平的人可以對(duì)電腦的進(jìn)行手動(dòng)撿查方法：系統(tǒng)盤(pán)中的Autoexec.bat windows中的Msconfig.exe 和注冊(cè)表中Run啟動(dòng)項(xiàng)說(shuō)明（如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了）。

8：重要文檔不要放在系統(tǒng)盤(pán)中，而且要備份好。

9：有能力的可以為系統(tǒng)盤(pán)做一個(gè)映象文件。如果碰到新的病毒，連殺毒軟件也沒(méi)能為力，只得還原映象了?？偨Y(jié)：及時(shí)打補(bǔ)丁，經(jīng)常升毒庫(kù)殺毒，不要打開(kāi)不明的連接，上不安全的網(wǎng)站要調(diào)高級(jí)別，時(shí)常查看啟動(dòng)項(xiàng)，不要打開(kāi)或安裝來(lái)歷不明的文件，做好備份。建個(gè)系統(tǒng)盤(pán)映象。

四、總結(jié)與展望

總之，沒(méi)有安全保證的校園網(wǎng)絡(luò)就像沒(méi)有剎車(chē)的車(chē)子跑在高速公路上?；ヂ?lián)網(wǎng)絡(luò)的飛速發(fā)展，對(duì)校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)在我們的生活中已經(jīng)無(wú)處不在。但在享受高科技帶來(lái)的便捷同時(shí)，我們需要清醒的認(rèn)識(shí)到，網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重也越來(lái)越成為現(xiàn)代教育信息化的巨大阻礙。校園網(wǎng)絡(luò)安全的重要性，已經(jīng)提升到了必須要統(tǒng)一管理和嚴(yán)密防范的高度。我們校園計(jì)算機(jī)信息技術(shù)人員，只有很好的解決了網(wǎng)絡(luò)安全問(wèn)題，才能使未來(lái)校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展?！?/p>

參考文獻(xiàn)

1、《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程》 王洪、魏惠琴等著

2、《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 蔡立軍 編

篇5

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個(gè)人的利益，大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理;防火墻是通過(guò)軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問(wèn)，并只打開(kāi)允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低，入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過(guò)程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤(pán)存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤(pán)或移動(dòng)硬盤(pán)中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過(guò)阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過(guò)程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)的應(yīng)用

云計(jì)算通過(guò)集中所需要計(jì)算的個(gè)體資源，通過(guò)需求而獲得企業(yè)所需要的資源，并且通過(guò)自動(dòng)化管理與運(yùn)行，從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開(kāi)創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計(jì)算機(jī)的習(xí)慣，通過(guò)網(wǎng)絡(luò)計(jì)算，能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐，從而節(jié)約企業(yè)運(yùn)行成本，提升企業(yè)的工作效率。因此在云計(jì)算的過(guò)程中，必須考慮到信息安全的問(wèn)題，避免商業(yè)機(jī)密泄露，給企業(yè)帶來(lái)重大的損失。

3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問(wèn)各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語(yǔ)

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

篇6

【中圖分類號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】A　【論文編號(hào)】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)，高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)，也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系，來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對(duì)網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng)，缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí)，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明，70％以上的信息安全問(wèn)題是由管理不善造成的，而這些安全問(wèn)題的95％是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件，就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來(lái)了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題，黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益，甚至有些黑客在用戶的計(jì)算機(jī)安裝后門(mén)木門(mén)，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級(jí)變異，并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)，有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個(gè)方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

篇7

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2012）03-0068-01

任何一個(gè)系統(tǒng)的安全，都包括2個(gè)方面，即系統(tǒng)的安全管理措施和保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素[1]。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過(guò)系統(tǒng)管理員和用戶來(lái)完成的。健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵[2]。很多系統(tǒng)由于缺乏健全的安全管理體制，因此常出現(xiàn)管理疏忽而導(dǎo)致嚴(yán)重的問(wèn)題。

1 明確專門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全管理的部門(mén)

網(wǎng)絡(luò)安全管理部門(mén)是系統(tǒng)內(nèi)部具體處理信息安全問(wèn)題的權(quán)威機(jī)構(gòu)，其主要職責(zé)包括以下10個(gè)方面：一是研究和評(píng)估各類網(wǎng)絡(luò)安全技術(shù)，應(yīng)用推廣適合本系統(tǒng)的技術(shù)。二是制定、監(jiān)督執(zhí)行及修訂安全策略和安全管理規(guī)定。三是制訂出適合單位內(nèi)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備配置指南。四是指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求。五是各接入單位部門(mén)計(jì)算機(jī)內(nèi)嚴(yán)禁安裝黑客軟件和病毒軟件、散布黑客軟件和病毒或攻擊其他聯(lián)網(wǎng)主機(jī)，建立病毒數(shù)據(jù)庫(kù)自動(dòng)更新和定時(shí)升級(jí)安全補(bǔ)丁，定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，采取必要的防治措施。六是應(yīng)做好網(wǎng)絡(luò)系統(tǒng)備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，對(duì)各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃進(jìn)行審查，檢查其是否符合安全要求。七是只允許網(wǎng)管中心工作人員操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置，其他任何人一概不允許；根據(jù)使用權(quán)限正確分配管理計(jì)算機(jī)服務(wù)器系統(tǒng)，并添加口令予以保護(hù)，定期修改口令，嚴(yán)禁任何非系統(tǒng)管理員使用、猜測(cè)管理員口令。八是對(duì)各類個(gè)人主機(jī)、應(yīng)用系統(tǒng)和設(shè)備進(jìn)行不定期地安全檢查。九是定期對(duì)網(wǎng)絡(luò)管理員進(jìn)行安全培訓(xùn)和教育，提高其相關(guān)的操作技能和安全保密意識(shí)，以便能夠識(shí)別安全事件，掌握基本的安全技能及正確的處理方法。十是對(duì)各用戶安全事件的日常匯報(bào)進(jìn)行處理[3-4]。

2 制定網(wǎng)絡(luò)安全管理規(guī)定

為明確職責(zé)和責(zé)任，一般網(wǎng)絡(luò)安全管理規(guī)定應(yīng)包括以下7個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定。用于建設(shè)專用網(wǎng)絡(luò)安全設(shè)施以及描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求。二是計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定。用于對(duì)違反規(guī)定的行為進(jìn)行處罰以及描述用戶應(yīng)遵守的一般要求。三是安全事件應(yīng)急響應(yīng)流程。定義發(fā)生各類安全事件時(shí)相關(guān)人員的職責(zé)及處理流程。安全事件包括不明原因引起的線路中斷、系統(tǒng)故障導(dǎo)致癱瘓、感染計(jì)算機(jī)病毒、硬件被盜、嚴(yán)重泄密、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失等。四是明確安全注意事項(xiàng)和系統(tǒng)使用指南。主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng)，讓?xiě)?yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，以保證各種系統(tǒng)正常運(yùn)行和維護(hù)，避免因操作不當(dāng)而造成損失。五是安全保密管理規(guī)定。定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)人員的一般要求、對(duì)各類信息的保密要求以及對(duì)違反規(guī)定行為的處罰措施。六是機(jī)房出入管理制度。由專人值守，出入時(shí)登記，從而對(duì)非管理人員進(jìn)出中心機(jī)房進(jìn)行管理。七是系統(tǒng)數(shù)據(jù)備份制度。規(guī)定對(duì)重要系統(tǒng)和重要數(shù)據(jù)必須備份，針對(duì)不同的應(yīng)用系統(tǒng)作出不同的規(guī)定，包括備份保存和恢復(fù)、備份方式、備份周期等。

3 明確網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)

一是建立健全的網(wǎng)絡(luò)安全管理組織，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作責(zé)任人制度，負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計(jì)算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作。二是網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并實(shí)行持證上崗制。三是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施、信息、運(yùn)行環(huán)境的安全。四是網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的正常安全運(yùn)行。五是網(wǎng)絡(luò)安全管理人員必須接受并配合國(guó)家有關(guān)部門(mén)對(duì)網(wǎng)絡(luò)依法進(jìn)行的監(jiān)督檢查和上級(jí)網(wǎng)絡(luò)中心對(duì)其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。六是網(wǎng)絡(luò)安全管理人員必須對(duì)網(wǎng)絡(luò)接入的用戶，用防火墻技術(shù)屏蔽非法站點(diǎn)和保留日志文件，并進(jìn)行定期檢查。七是網(wǎng)絡(luò)安全管理人員定期檢查各種設(shè)備，確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運(yùn)行，定期備份系統(tǒng)數(shù)據(jù)，仔細(xì)閱讀記錄文件，不放過(guò)任何異?，F(xiàn)象，定期保養(yǎng)、維護(hù)網(wǎng)絡(luò)中心交換設(shè)備。八是網(wǎng)絡(luò)安全管理人員定期檢測(cè)網(wǎng)內(nèi)病毒和安全漏洞，病毒信息，并采取必要措施加以防治。

4 結(jié)語(yǔ)

計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)上充斥著大量的有害信息和不安全因素，為了加強(qiáng)維護(hù)公共秩序、保護(hù)互聯(lián)網(wǎng)的安全和社會(huì)穩(wěn)定，應(yīng)當(dāng)接受公安機(jī)關(guān)的檢查、指導(dǎo)和安全監(jiān)督，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的數(shù)據(jù)文件、信息、資料等，協(xié)助公安機(jī)關(guān)查處通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動(dòng)。

5 參考文獻(xiàn)

[1] WILLIAM STALLINGS.網(wǎng)絡(luò)安全基礎(chǔ)[M].4版.白國(guó)強(qiáng)，譯.北京：清華大學(xué)出版社，2001.

篇8

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺(tái)，通過(guò)氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起，但由于各個(gè)不同的網(wǎng)段間能互相訪問(wèn)，且辦公用機(jī)的病毒感染率普遍比較高，所以會(huì)使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)（已感染病毒）攻擊的概率增大，另外，因沒(méi)有統(tǒng)一規(guī)劃防病毒措施，且各個(gè)網(wǎng)段的防病毒方式各不相同，所以會(huì)造成一定的漏洞，給流氓軟件及各種病毒以可乘之機(jī)。現(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類：

1.1服務(wù)器沒(méi)有獨(dú)立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效，如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù)，其使病毒也會(huì)的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，網(wǎng)內(nèi)任一臺(tái)電腦感染病毒，在與服務(wù)器進(jìn)行信息傳遞后，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器進(jìn)行信息傳遞的電腦，就有可能會(huì)感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計(jì)算機(jī)病毒和流氓軟件威脅

由于計(jì)算機(jī)病毒的層出不窮，局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升，其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個(gè)漏洞?，F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù)，而忽視了來(lái)自局域網(wǎng)內(nèi)部的威脅，這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚(yú)軟件的威脅

局域網(wǎng)是一個(gè)用于資源共享的平臺(tái)，而正是由于資源共享的“開(kāi)放性”，所導(dǎo)致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚(yú)軟件就是典型代表。“釣魚(yú)軟件”和“釣魚(yú)網(wǎng)頁(yè)”功能類似，都是通過(guò)大量發(fā)送一些虛假的信息或郵件，聲稱自己來(lái)自某些知名機(jī)構(gòu)，以此騙取用戶的信任來(lái)得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善，所以網(wǎng)絡(luò)釣魚(yú)者的目標(biāo)逐漸向一些安全意識(shí)薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對(duì)局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對(duì)計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言，更多的是人使用網(wǎng)絡(luò)的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的，所以對(duì)局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性，和他們?cè)诰W(wǎng)絡(luò)安全中所處的地位及起到的作用，從思想上加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，以便更有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。對(duì)局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開(kāi)展：

1） 對(duì)局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn)，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2） 普及安全知識(shí)的培訓(xùn)，使每個(gè)網(wǎng)內(nèi)用戶掌握一定的安全知識(shí)，使其具備如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。

3） 進(jìn)行基本的網(wǎng)絡(luò)知識(shí)培訓(xùn)，使各個(gè)用戶掌握一定的網(wǎng)絡(luò)知識(shí)，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡(luò)排查能力。

2.2對(duì)局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全，在對(duì)氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提，再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部，只有通過(guò)各種安全定制，使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn)，才能最大程度的消除安全隱患，其中包括：本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對(duì)系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對(duì)用戶的強(qiáng)大控制機(jī)制

可以分別限制各個(gè)用戶的權(quán)限，指定其何時(shí)入網(wǎng)并使其只能對(duì)指定的目錄、文件或其它資源進(jìn)行一定限度的操作（如復(fù)制、上傳）。使用密碼策略，及時(shí)檢測(cè)不符合規(guī)定的密碼，對(duì)不符合要求的口令進(jìn)行多次警告，無(wú)效后斷網(wǎng)。通過(guò)以上對(duì)用戶和口令的強(qiáng)制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻

防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過(guò)濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來(lái)自特殊用戶的訪問(wèn)，從而可以防止來(lái)自不明入侵者的所有通信，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡(jiǎn)化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對(duì)所有的IP地址，無(wú)論是各個(gè)直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡(luò)的IP地址絕對(duì)不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問(wèn)題，各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況，并及時(shí)更新，上報(bào)信息中心。對(duì)于IP地址 要做到唯一性，必須與指定的MAC地址進(jìn)行綁定，力求一機(jī)一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò)，擁有眾多的網(wǎng)段，所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺(tái)網(wǎng)絡(luò)殺毒軟件中控機(jī)，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級(jí)。殺毒軟件需要強(qiáng)制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對(duì)無(wú)防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展，隨著新技術(shù)的出現(xiàn)，新型的病毒也在不斷的被制造出來(lái)，由于局域網(wǎng)的快速讀取、互相訪問(wèn)等特性使得病毒更加容易傳播。病毒通過(guò)計(jì)算機(jī)的傳播，可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級(jí)建立的，所以主要通過(guò)以下幾個(gè)途徑來(lái)制定有針對(duì)性的防毒策略：

2.3.1 增加安全意識(shí)

杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動(dòng)存儲(chǔ)設(shè)備病毒

如何有效地防止移動(dòng)存儲(chǔ)設(shè)備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，首先要進(jìn)行病毒掃描和查殺，有效把病毒拒之門(mén)外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來(lái)講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過(guò)以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3 結(jié)束語(yǔ)

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長(zhǎng)期且艱巨的任務(wù)，要在不斷探索、完善的基礎(chǔ)上，及時(shí)應(yīng)對(duì)隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑，以及日益復(fù)雜的安全問(wèn)題，需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系，要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003：76-89.

[3] 李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003：73-79.

篇9

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題，一方面更改IP地址后，可能與其他計(jì)算機(jī)產(chǎn)生地址沖突，造成他人無(wú)法正常使用的問(wèn)題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況，出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式，將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒，而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計(jì)算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識(shí)不足、軟件購(gòu)置資金較少等原因的限制，一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響，同時(shí)這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后，在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿足企業(yè)的實(shí)際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵，同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知，計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí)，企業(yè)信息管理部門(mén)不能從自身實(shí)際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶認(rèn)證以及權(quán)限管理，信息資料也沒(méi)有進(jìn)行密級(jí)劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對(duì)員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對(duì)企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門(mén)可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問(wèn)控制，從而實(shí)現(xiàn)既定用戶在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分，將不同用戶或用戶組能夠訪問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)，在用戶登錄過(guò)程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺(tái)，杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門(mén)應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤，從而判斷訪問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性，對(duì)非法訪問(wèn)進(jìn)行攔截。同時(shí)，將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定，避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖，同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問(wèn)題的追溯效率。另外，可通過(guò)計(jì)算機(jī)屬性安全控制的方式，降低用戶對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后，應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實(shí)處。其中，針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲(chǔ)存。針對(duì)離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷(xiāo)，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識(shí)培訓(xùn)，使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理，防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語(yǔ)

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

篇10

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Talking on the Internal LAN Information Security

Li Jing

(Heilongjiang Daqing No.3 Oil Plant,No.4 Oil Field Geotechnical Team,Daqing163000,China)

Abstract:Digital enterprise management has become the large-scale enterprise information technology development,the main goal.Internal network as the main carrier of information technology,its network security has become the construction of the internal network can not be ignored the primary problem.Article based on the current status of internal network security and features,the corresponding control strategies.

Keywords:Network;Security policy

一、企業(yè)局域網(wǎng)信息安全概述

隨著企業(yè)科學(xué)管理水平的提高。企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)（Internet）聯(lián)接，形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境―國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒，黑客、垃圾郵件、不良軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊。如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。局域網(wǎng)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。為數(shù)據(jù)處理系統(tǒng)采取技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網(wǎng)絡(luò)時(shí)代的迅速前進(jìn)，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護(hù)已不能適應(yīng)當(dāng)今的需要，如今的信息安全已變?yōu)榱艘粋€(gè)信息保障體系系統(tǒng)。

二、局域網(wǎng)安全現(xiàn)狀

網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

三、局域網(wǎng)安全威脅分析

（一）操作系統(tǒng)的安全問(wèn)題。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。

（二）計(jì)算機(jī)病毒及惡意代碼的威脅。由于企業(yè)局域網(wǎng)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。

（三）設(shè)備的安全風(fēng)險(xiǎn)。比如，路由設(shè)備負(fù)責(zé)將網(wǎng)絡(luò)中的信息傳輸和交換選擇優(yōu)化路徑，路由設(shè)備的安全直接影響到整個(gè)網(wǎng)絡(luò)的安全。路由器缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且遠(yuǎn)程TELNET登陸時(shí)以明文傳輸口令，一旦口令泄密路由器將失去所有的保護(hù)能力。路由器口令的弱點(diǎn)沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)投有跟蹤審計(jì)的能力。路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目地。

（四）技術(shù)之外的問(wèn)題。企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

四、企業(yè)局域網(wǎng)的信息安全策略

安全策略是指一個(gè)特定環(huán)境中，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。

（一）加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

（二）采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（三）信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)施。多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

企業(yè)局域網(wǎng)信息安全是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備更完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：