引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立

（一）安全管理辦公自動(dòng)化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專(zhuān)設(shè)了安全新聞、基層安全通訊、部門(mén)安全動(dòng)態(tài)、安監(jiān)在線(xiàn)、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開(kāi)透明，提高了員工安全意識(shí)，自覺(jué)參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠(chǎng)內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無(wú)距離限制，傳輸圖像無(wú)損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門(mén)領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開(kāi)發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專(zhuān)欄，設(shè)立安全考試題庫(kù)和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識(shí)。

二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠(chǎng)安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠(chǎng)安全監(jiān)察處設(shè)專(zhuān)人負(fù)責(zé)信息管理，對(duì)有關(guān)建議、意見(jiàn)及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動(dòng)化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線(xiàn)，對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠(chǎng)自主開(kāi)發(fā)了安監(jiān)在線(xiàn)軟件。“安監(jiān)在線(xiàn)”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開(kāi)展情況、當(dāng)日外來(lái)施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線(xiàn)歷史查詢(xún)十個(gè)子欄目，通過(guò)授權(quán)，各處室、分廠(chǎng)將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況，使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查，從而發(fā)現(xiàn)問(wèn)題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過(guò)完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專(zhuān)業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠(chǎng)各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問(wèn)題，進(jìn)而分析原因，提出見(jiàn)解或解決辦法，在廠(chǎng)內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過(guò)案例式剖析，一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn)，給其他單位以借鑒。通過(guò)安全分析，為全廠(chǎng)員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái)，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動(dòng)態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門(mén)安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠(chǎng)和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見(jiàn)和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠(chǎng)根據(jù)廠(chǎng)內(nèi)重大危險(xiǎn)源分布情況，購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠(chǎng)區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識(shí)

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠(chǎng)定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線(xiàn)學(xué)習(xí)、在線(xiàn)考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)，也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)，提高了員工學(xué)習(xí)的自覺(jué)性和主動(dòng)性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專(zhuān)項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識(shí)。每天給廠(chǎng)領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣，及時(shí)啟動(dòng)應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會(huì)議、文件傳達(dá)、部門(mén)討論、問(wèn)題跟蹤反饋等方面，全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過(guò)授權(quán)，通過(guò)計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢(xún)到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話(huà)、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開(kāi)、引導(dǎo)式安全教育培訓(xùn)，克服了廠(chǎng)內(nèi)不同單位、不同部門(mén)、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀(guān)念的傳遞，培訓(xùn)與考試過(guò)程更加公開(kāi)透明，促進(jìn)了員工的自主學(xué)習(xí)意識(shí)，促進(jìn)企業(yè)人員素質(zhì)整體提升。

篇2

開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)

政府應(yīng)對(duì)工業(yè)合作伙伴開(kāi)展采辦網(wǎng)絡(luò)安全培訓(xùn)。通過(guò)這種培訓(xùn)向工業(yè)合作伙伴明確展示，政府正通過(guò)基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購(gòu)活動(dòng)，且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求。

明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義

明確聯(lián)邦采辦過(guò)程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營(yíng)部門(mén)的效率和效益。需求的有效開(kāi)發(fā)和完善很大程度上依賴(lài)于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)。在采辦過(guò)程中，不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國(guó)際通用的標(biāo)準(zhǔn)上。

建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略

政府需要一個(gè)部門(mén)內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分，并要求政府部門(mén)確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上，并與美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)，政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理，并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作，共享已驗(yàn)證的、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)。

加強(qiáng)采購(gòu)來(lái)源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控

篇3

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來(lái)了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長(zhǎng)、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢(shì)進(jìn)行分析。

1.1 周期變長(zhǎng)

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫(xiě)技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長(zhǎng)。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無(wú)孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無(wú)形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶(hù)受到影響，給通信安全帶來(lái)巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類(lèi)型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺(tái)式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來(lái)了不確定性。

2 通信系統(tǒng)的主動(dòng)防御

由上文分析可見(jiàn)，傳統(tǒng)的防御措施無(wú)論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測(cè)環(huán)節(jié)

現(xiàn)階段對(duì)于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動(dòng)式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過(guò)入侵檢測(cè)系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪(fǎng)問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動(dòng)防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過(guò)程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤(pán)、硬盤(pán)接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線(xiàn)備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線(xiàn)增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動(dòng)防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動(dòng)防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動(dòng)防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動(dòng)防御體系發(fā)揮充分作用，必須對(duì)應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評(píng)估評(píng)估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對(duì)現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開(kāi)人員的管理，安全培訓(xùn)對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無(wú)患。網(wǎng)絡(luò)體系的主動(dòng)防御從三個(gè)層面進(jìn)行，包括終端層主動(dòng)防御、網(wǎng)絡(luò)層主動(dòng)防御、應(yīng)用層主動(dòng)防御。其中，應(yīng)用層主動(dòng)防御包括安全態(tài)勢(shì)分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評(píng)價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動(dòng)。網(wǎng)絡(luò)層的主動(dòng)防御和終端層終端防御都從主動(dòng)檢測(cè)和主動(dòng)響應(yīng)恢復(fù)兩個(gè)層面來(lái)進(jìn)行主動(dòng)防御的設(shè)計(jì)。網(wǎng)絡(luò)主動(dòng)防御體系包括主動(dòng)安全檢測(cè)、主動(dòng)響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測(cè)、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對(duì)網(wǎng)絡(luò)攻擊的反制能力。其中主動(dòng)檢測(cè)包括終端主動(dòng)檢測(cè)和網(wǎng)絡(luò)主動(dòng)檢測(cè)，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過(guò)調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的反制。

結(jié)束語(yǔ)

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無(wú)前例的方便人們的生活，但也史無(wú)前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對(duì)于通信網(wǎng)絡(luò)的安全建設(shè)。現(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對(duì)于社會(huì)的正常運(yùn)行，國(guó)家的長(zhǎng)治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會(huì)息息相關(guān)，也就需要全社會(huì)能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國(guó)家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

篇4

成立于6年前的“黑客基地”原本只是一個(gè)黑客技術(shù)狂熱愛(ài)好者聚集的論壇，很多人是沖著創(chuàng)始人王獻(xiàn)冰的名號(hào)來(lái)拜師學(xué)藝。作為中國(guó)黑客元老，王獻(xiàn)冰是行里公認(rèn)的高手，傳說(shuō)給他5秒鐘時(shí)間，他可以黑掉四大門(mén)戶(hù)。

從“黑客基地”走出的黑客眾多，通常都有驚人之舉。圈里流傳，著名的京東商城被黑一案，據(jù)說(shuō)就是王獻(xiàn)冰的學(xué)生搞出的杰作：“京東網(wǎng)管是個(gè)大!”2003年的一天，京東商城的老總劉強(qiáng)東打開(kāi)京東的BBS論壇，就看到屏幕上出現(xiàn)這幾個(gè)觸目驚心的大紅字，他命令下屬格式化了服務(wù)器，但重新啟動(dòng)后，屏幕上仍舊是這幾個(gè)大字。短短的一個(gè)小時(shí)里，京東商城少做了幾十萬(wàn)的生意。

盡管學(xué)成者出盡風(fēng)頭，但“黑客基地”的運(yùn)作一直處在最原始的狀態(tài)，要靠微薄的會(huì)員費(fèi)來(lái)維持運(yùn)作。事實(shí)上，“黑客基地”有400多萬(wàn)會(huì)員，中國(guó)2／'3的黑客都和它沾親帶故，熊曉鴿曾給“黑客基地”的品牌價(jià)值估過(guò)價(jià)：至少值500萬(wàn)元。這個(gè)價(jià)格到今天已經(jīng)翻番，王獻(xiàn)冰已經(jīng)拿到了1000萬(wàn)元的風(fēng)投，他預(yù)估：“加上原本的會(huì)員費(fèi)，‘黑客基地’是內(nèi)地活得最滋潤(rùn)的黑客培訓(xùn)網(wǎng)站。”

除去瑞壕投資、澤華資本的投資之外，1000萬(wàn)中也有王獻(xiàn)冰自己的投資。這意味著“黑客基地”要重新考量自己的商業(yè)定位，曾經(jīng)引以為豪的黑客色彩必須被淡化。中國(guó)互聯(lián)網(wǎng)的飛速發(fā)展帶來(lái)的現(xiàn)象是，“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步，人才的培育至少滯后于社會(huì)需求5到10年。”王獻(xiàn)冰認(rèn)為，這才是風(fēng)險(xiǎn)投資看中這個(gè)領(lǐng)域的原因。以北大青鳥(niǎo)每年的培訓(xùn)收入超過(guò)20億元來(lái)做參照，在整個(gè)IT培訓(xùn)市場(chǎng)中，保守的估計(jì)網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15％-20％的份額，即10億元。如果他成功，“黑客基地”能搶占其中1億的市場(chǎng)。

讓“黑客”成為“紅客”

現(xiàn)在，搜索“黑客基地”，百度上的鏈接會(huì)自動(dòng)指向“北京黑基國(guó)際信息科技有限公司”，字面上已經(jīng)隱去了“黑客”，代之的是網(wǎng)絡(luò)安全培訓(xùn)的意義。這是王獻(xiàn)冰考慮最多的問(wèn)題，讓這個(gè)灰色的產(chǎn)業(yè)能夠存在于陽(yáng)光之下。

“黑客基地”6年的內(nèi)容積淀，很多非法的信息和工具必須清理，這是一個(gè)大工程。同樣要正規(guī)化的，還有課程。所有課程都必須公布，審核，備案，要小心翼翼地越過(guò)政策界限。在風(fēng)投進(jìn)入之前，“黑客基地”沒(méi)有紙質(zhì)教材，王獻(xiàn)冰只好自己編制了整體教材架構(gòu)，分為初、中、高三個(gè)檔次，面向不同需求，走正規(guī)途徑出版。

除了軟件反破解、網(wǎng)站反黑等技能培訓(xùn)外，王獻(xiàn)冰設(shè)計(jì)的新業(yè)務(wù)是職業(yè)培訓(xùn)，他給自己找的樣板是北大青鳥(niǎo)。“北大青鳥(niǎo)去年的收入是21億，差不多占了中國(guó)培訓(xùn)市場(chǎng)的40％的份額，它的商業(yè)模式其實(shí)很簡(jiǎn)單，但最直接――做職業(yè)化培訓(xùn)，保證你學(xué)了之后立刻能就業(yè)。”硯在“黑客基地”計(jì)劃把更多低端內(nèi)容免費(fèi)，以爭(zhēng)取更大市場(chǎng)占有率：與北京電視臺(tái)合作的個(gè)人電腦安全節(jié)日已經(jīng)洽談，黑基網(wǎng)開(kāi)設(shè)的“黑基安全大講堂”也進(jìn)入了錄制流程。

在中國(guó)IT培訓(xùn)市場(chǎng)，網(wǎng)絡(luò)安全占20％的份額，一家出眾的公司做到年收入5000萬(wàn)并不是稀奇的事情。但“黑客基地”進(jìn)軍安全培訓(xùn)，與現(xiàn)有培訓(xùn)公司的市場(chǎng)競(jìng)爭(zhēng)是繞不過(guò)去的障礙，尤其是北大青鳥(niǎo)這個(gè)龐然大物。王獻(xiàn)冰只能把更多的目光投向國(guó)外學(xué)員。目前“黑客基地”的國(guó)外會(huì)員并不多，大約只占總數(shù)的5％，大多都是技術(shù)狂熱派的美籍華人，但5％的國(guó)外會(huì)員帶來(lái)的業(yè)務(wù)收入?yún)s很可觀(guān)。王獻(xiàn)冰也給自己找了一個(gè)國(guó)外模板astalavista，這家瑞士黑客網(wǎng)站的年收入已經(jīng)超過(guò)500萬(wàn)美元。

兩難的黑客

幾乎和“黑客基地”拿到1000萬(wàn)風(fēng)投發(fā)生在同一時(shí)間，三大黑客門(mén)戶(hù)中的“華夏聯(lián)盟”遭遇了另外一種結(jié)局――被警察封鋪?zhàn)饺耍钡浆F(xiàn)在，“華夏聯(lián)盟”的網(wǎng)站仍然不能訪(fǎng)問(wèn)。

篇5

二十一世紀(jì)是一個(gè)信息的時(shí)代，隨著電網(wǎng)規(guī)模的擴(kuò)大和改革的深入，企業(yè)各部門(mén)之間、企業(yè)和社會(huì)之間信息的交換也更加頻繁，對(duì)信息的及時(shí)性、準(zhǔn)確性和可靠性的要求越來(lái)越高。因此，基于當(dāng)前安全機(jī)制下，電力公司對(duì)信息管理要求也將越來(lái)越高。

一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

隨著電力企業(yè)互聯(lián)網(wǎng)的發(fā)展，其信息網(wǎng)絡(luò)的安全也日益尖銳。網(wǎng)絡(luò)的信息安全是一種涉及了通信技術(shù)、計(jì)算機(jī)技術(shù)、信息安全技術(shù)、密碼技術(shù)等多種技術(shù)的邊緣綜合性學(xué)科，國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、可靠性及保密性”，但因其是新生事物，人們接觸它主要忙于工作、學(xué)習(xí)和娛樂(lè)，對(duì)于它的安全性，則無(wú)暇顧及，從下到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)，所以很難從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、抗擊、防護(hù)等能力。

其次，在整體運(yùn)行管理過(guò)程中，有關(guān)信息安全的政策、手段都存在問(wèn)題，如因互聯(lián)網(wǎng)復(fù)雜多變，網(wǎng)絡(luò)用戶(hù)對(duì)此缺乏足夠的認(rèn)識(shí)，在未進(jìn)入安全狀態(tài)時(shí)就急于操作，導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受了風(fēng)險(xiǎn)；還有很多用戶(hù)都越來(lái)越以來(lái)“銀彈”方案，即加上防火墻或者加密技術(shù)，使用戶(hù)產(chǎn)生了虛假的安全感，喪失了警惕。

還有，不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查制度，這些不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。

二、當(dāng)前電力公司網(wǎng)絡(luò)信息安全的技術(shù)手段

而隨著電力體制改革的不斷深化，計(jì)算機(jī)網(wǎng)絡(luò)將承載著大量的企業(yè)生產(chǎn)和經(jīng)營(yíng)的重要數(shù)據(jù)。所以，保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運(yùn)行至關(guān)重要，目前確保電力公司信息安全技術(shù)有如下幾種：

1、 防病毒技術(shù)

計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序，其在網(wǎng)上的傳播極其迅速，且傳播具有相當(dāng)大的隨機(jī)性，從而增加了網(wǎng)絡(luò)防殺病毒的難度，所以，這就要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理，在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

2、入侵檢測(cè)技術(shù)

入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué)，是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3、風(fēng)險(xiǎn)評(píng)估技術(shù)

風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查，它包括了網(wǎng)絡(luò)模擬攻擊，漏洞檢測(cè)，報(bào)告服務(wù)進(jìn)程，提取對(duì)象信息，以及評(píng)測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能，幫助用戶(hù)控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

除了上述幾種技術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如虛擬專(zhuān)用網(wǎng)VPN技術(shù)、虛擬局域網(wǎng)VLAN技術(shù)、身份驗(yàn)證、安全協(xié)議等，網(wǎng)絡(luò)的信息安全是一個(gè)系統(tǒng)的工程，只有根據(jù)實(shí)際情況、綜合各安全技術(shù)的優(yōu)點(diǎn)，才能形成一個(gè)由多種安全技術(shù)構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)。

三、電力企業(yè)網(wǎng)絡(luò)安全防范措施

1、完善網(wǎng)絡(luò)信息安全的管理機(jī)制

首先，網(wǎng)絡(luò)與信息安全需要制度化、規(guī)范化，將網(wǎng)絡(luò)信息安全管理納入到安全生產(chǎn)管理體系中，制定相應(yīng)的管理制度，比如建立用戶(hù)權(quán)限管理制度、網(wǎng)絡(luò)信息安全管理制度、病毒防范制度等，這一旦形成，就必須嚴(yán)格執(zhí)行，保證落實(shí)。同時(shí)，明確網(wǎng)絡(luò)與信息安全體系的四個(gè)關(guān)鍵系統(tǒng)，即安全決策指揮系統(tǒng)、安全管理制度系統(tǒng)、安全管理技術(shù)系統(tǒng)和安全教育培訓(xùn)系統(tǒng)，實(shí)行企業(yè)行政正職負(fù)責(zé)制，明確主管領(lǐng)導(dǎo)部門(mén)職責(zé)。

2、強(qiáng)化企業(yè)內(nèi)部人員安全培訓(xùn)

根據(jù)企業(yè)性質(zhì)與人員的職責(zé)、業(yè)務(wù)不同，將安全培訓(xùn)分成三個(gè)不同的層次，即初級(jí)、中級(jí)和高級(jí)，初級(jí)培訓(xùn)可針對(duì)全部人員，主要強(qiáng)化員工安全意識(shí)和責(zé)任；中級(jí)培訓(xùn)對(duì)象一般包括高層領(lǐng)導(dǎo)、技術(shù)管理人員、合同管理者等，培訓(xùn)內(nèi)容包括安全核心知識(shí)、風(fēng)險(xiǎn)管理、資源需求與合同需求。高級(jí)安全培訓(xùn)的人群包括信息安全人員、系統(tǒng)管理人員，內(nèi)容主要包括操作/應(yīng)用系統(tǒng)、協(xié)議、安全工具、技術(shù)控制、風(fēng)險(xiǎn)評(píng)估、安全計(jì)劃和認(rèn)證與評(píng)估，旨在提高企業(yè)的整體安全管理。

綜上所述，企業(yè)必須充分重視網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在，制定保障網(wǎng)絡(luò)安全的應(yīng)對(duì)措施，落實(shí)嚴(yán)格的安全管理制度，才能使網(wǎng)絡(luò)信息得以安全運(yùn)行。

參考文獻(xiàn)

篇6

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)，高校用戶(hù)在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)，也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系，來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對(duì)網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng)，缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí)，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明，70％以上的信息安全問(wèn)題是由管理不善造成的，而這些安全問(wèn)題的95％是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件，就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來(lái)了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中，很多用戶(hù)缺少足夠的網(wǎng)絡(luò)安全意識(shí)，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題，黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶(hù)賬號(hào)信息來(lái)謀求不法利益，甚至有些黑客在用戶(hù)的計(jì)算機(jī)安裝后門(mén)木門(mén)，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級(jí)變異，并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個(gè)方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

篇7

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展，網(wǎng)站在信息發(fā)展中越來(lái)越重要，由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，網(wǎng)站的信息都隨時(shí)被查詢(xún)、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁(yè)如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府門(mén)戶(hù)部門(mén)的網(wǎng)站，網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性，一旦被黑客篡改，將嚴(yán)重?fù)p害政府的形象，破壞群眾對(duì)政府部門(mén)的信任。如果沒(méi)有堅(jiān)固的安全體系和有效的事件響應(yīng)能力，無(wú)異于將重要信息暴露于外。由此看來(lái)，網(wǎng)絡(luò)安全問(wèn)題已成為政府部門(mén)網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。

政府部門(mén)的網(wǎng)絡(luò)安全不是純粹的技術(shù)問(wèn)題，它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的，如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門(mén)戶(hù)網(wǎng)站的安全不是件輕而易舉的事情。

二、建立網(wǎng)站安全管理制度

在管理制度上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作，為政府門(mén)戶(hù)網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供依據(jù)保障，構(gòu)筑促進(jìn)電子政務(wù)安全發(fā)展的環(huán)境，形成適用于政府門(mén)戶(hù)網(wǎng)站安全的需要。我們必須按照管理制度的要求，提高我們保護(hù)網(wǎng)絡(luò)安全意識(shí)，建立一系列安全管理制度。

由于網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。“三分技術(shù)，七分管理”這句話(huà)是對(duì)網(wǎng)絡(luò)安全非常客觀(guān)的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。

（一）技術(shù)管理規(guī)范

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還要加強(qiáng)網(wǎng)絡(luò)的安全管理。如：（1）非、網(wǎng)機(jī)器不允許混用。（2）非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)。（3）必須嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度。（4）不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。

（二）人員與組織結(jié)構(gòu)

網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外，應(yīng)建立安全專(zhuān)家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

（三）應(yīng)急事件響應(yīng)

當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時(shí)，有可能威脅到系統(tǒng)的正常運(yùn)行時(shí)，值班工程師，將會(huì)立刻通知系統(tǒng)管理員，并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí)，值班工程師將立刻到現(xiàn)場(chǎng)，幫助分析問(wèn)題的原因，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作，并做出事故分析報(bào)告，并提交上級(jí)主管部門(mén)。在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行。

（四）安全培訓(xùn)

系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者，在整個(gè)信息系統(tǒng)維護(hù)中的地位非常重要。所以非常有必要給系統(tǒng)管理員進(jìn)行有效的系統(tǒng)安全培訓(xùn)，掌握計(jì)算機(jī)安全的高級(jí)知識(shí)，了解黑客使用的流行手段，掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能，并能采取必要的防范措施。從眾多的信息安全事件分析來(lái)看，人員的安全意識(shí)、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實(shí)際的安全知識(shí)直接影響到整個(gè)系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高工作人員的安全理論實(shí)踐水平和安全意識(shí)。

三、建立有效安全技術(shù)措施

在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門(mén)戶(hù)網(wǎng)站安全可靠地運(yùn)行。目前常見(jiàn)網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊，其更加有效的狙擊手段是什么呢？主要采取的安全手段：第一，對(duì)于SQL注入攻擊：采用對(duì)SQL查詢(xún)語(yǔ)句中的查詢(xún)參數(shù)進(jìn)行過(guò)濾；使用類(lèi)型安全的SQL參數(shù)化查詢(xún)方式，從根本上解決SQL注入的問(wèn)題；URL參數(shù)類(lèi)型、數(shù)量、范圍限制功能，解決惡意用戶(hù)通過(guò)地址欄惡意攻擊的問(wèn)題等，這些手段是控制SQL注入的，還包括其它的一些過(guò)濾處理，和其它的對(duì)用戶(hù)輸入數(shù)據(jù)的驗(yàn)證來(lái)防止SQL注入攻擊。第二，對(duì)于跨站腳本攻擊：在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法，來(lái)從根本上解決跨站問(wèn)題。而對(duì)于支持Html的內(nèi)容，我們有專(zhuān)門(mén)的過(guò)濾函數(shù)，會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理，雖然這種方式目前是安全的，但不代表以后也一定是安全的，因?yàn)楣羰侄螘?huì)不斷翻新，過(guò)濾函數(shù)庫(kù)也會(huì)不斷更新。另外對(duì)于外站訪(fǎng)問(wèn)和直接訪(fǎng)問(wèn)也需要做判斷，從一定程度上也可以避免跨站攻擊。近年來(lái)，出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)（也叫WEB應(yīng)用防火墻），可使系統(tǒng)修改檢測(cè)時(shí)間縮小到毫秒級(jí)，而且，由于采用的事件觸發(fā)技術(shù)，系統(tǒng)監(jiān)測(cè)基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁(yè)防篡改技術(shù)主要包括如下三種技術(shù)：

（一）外掛掃描技術(shù)

外掛掃描技術(shù)也叫外掛輪詢(xún)技術(shù)，是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序，以輪詢(xún)方式讀出要監(jiān)控的網(wǎng)頁(yè)，與真實(shí)網(wǎng)頁(yè)相比較，來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來(lái)判斷對(duì)網(wǎng)頁(yè)的非法修改，采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔，而且網(wǎng)站文件越多，時(shí)間間隔越長(zhǎng)，不能保證被黑客修改的網(wǎng)頁(yè)不被訪(fǎng)問(wèn)者看到。

（二）核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪(fǎng)問(wèn)阻斷，并予以報(bào)警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無(wú)縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí)，系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè)，從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。

（三）事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核，因此所有的文件非法變更事件都會(huì)被事件觸發(fā)器無(wú)延遲的獲取，該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫(kù)對(duì)比分析的繁瑣過(guò)程，因此可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率。是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。

四、WEB防篡改三種技術(shù)應(yīng)用比較

傳統(tǒng)的網(wǎng)頁(yè)保護(hù)技術(shù)有基于輪詢(xún)檢測(cè)檢測(cè)技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等，大量實(shí)踐表明，輪詢(xún)檢測(cè)技術(shù)檢測(cè)效率較低，對(duì)服務(wù)器負(fù)載以及帶寬資源消耗較大，而且不能完全杜絕短時(shí)間出現(xiàn)外部訪(fǎng)問(wèn)到非法篡改后的網(wǎng)站，是第一代網(wǎng)頁(yè)防篡改技術(shù)，在過(guò)去帶寬資源相對(duì)不豐富，應(yīng)用系統(tǒng)對(duì)系統(tǒng)應(yīng)用資源較少的情況下使用，但不能實(shí)時(shí)對(duì)網(wǎng)頁(yè)進(jìn)行恢復(fù)，往往比較滯后；隨著技術(shù)發(fā)展，網(wǎng)站上運(yùn)行的各類(lèi)應(yīng)用逐漸增多，服務(wù)器負(fù)載將是網(wǎng)頁(yè)防篡改技術(shù)面臨的最大挑戰(zhàn)，內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率，但其部署方式較為復(fù)雜，加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載，而且時(shí)常會(huì)出現(xiàn)大量網(wǎng)頁(yè)外部不可訪(fǎng)問(wèn)的狀況，這屬于第二代監(jiān)測(cè)技術(shù)；基于事件觸發(fā)機(jī)制被大量事實(shí)證明是服務(wù)器的負(fù)載最小的一種檢測(cè)技術(shù)，簡(jiǎn)單，成熟，可靠，已經(jīng)成為目前最主流的檢測(cè)技術(shù)，結(jié)合事件觸發(fā)機(jī)制的基于文件過(guò)濾驅(qū)動(dòng)級(jí)多因子檢測(cè)技術(shù)是第三代全新防篡改技術(shù)，通過(guò)文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度，以及針對(duì)子文件夾的保護(hù)，程序后臺(tái)運(yùn)行監(jiān)測(cè)程序，一旦發(fā)現(xiàn)文件屬性變化，則立即從安全目錄中（不對(duì)外提供訪(fǎng)問(wèn)）加以恢復(fù)，效率和安全性都得到了較好的保證，對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果。

五、總結(jié)

綜上所述，要搞好政府門(mén)戶(hù)網(wǎng)站的安全建設(shè)，不是輕而易舉的，而是一項(xiàng)復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。

篇8

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺(tái)，以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題，其中一個(gè)嚴(yán)重的問(wèn)題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題

1.1外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息，并將此類(lèi)信息在市場(chǎng)中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設(shè)過(guò)程中，沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視，因此，沒(méi)有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問(wèn)題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講，首先，企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí)，對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對(duì)重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查，有效處理和抵御各類(lèi)網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開(kāi)展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類(lèi)的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制，對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對(duì)登錄到系統(tǒng)中的用戶(hù)進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶(hù)，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5配置防火墻和訪(fǎng)問(wèn)控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專(zhuān)業(yè)化訪(fǎng)問(wèn)控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專(zhuān)業(yè)化、高級(jí)化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號(hào)的能量，使其不易被檢測(cè)到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3結(jié)語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

［1］程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討［J］.民營(yíng)科技,2016(1).

［2］李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究［J］.科技資訊,2016(8).

篇9

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對(duì)于計(jì)算機(jī)IP地址的更改是常見(jiàn)的信息安全問(wèn)題，一方面更改IP地址后，可能與其他計(jì)算機(jī)產(chǎn)生地址沖突，造成他人無(wú)法正常使用的問(wèn)題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無(wú)法對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運(yùn)行狀況，出現(xiàn)異常運(yùn)行等問(wèn)題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過(guò)撥號(hào)或?qū)拵нB接的形式，將計(jì)算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計(jì)算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計(jì)算機(jī)。

1.3隨意接入移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動(dòng)存儲(chǔ)設(shè)備已經(jīng)感染了病毒，而插入計(jì)算機(jī)的時(shí)候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計(jì)算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識(shí)不足、軟件購(gòu)置資金較少等原因的限制，一些企業(yè)在計(jì)算機(jī)上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計(jì)算機(jī)的正常使用需求，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行造成一定影響，同時(shí)這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對(duì)內(nèi)網(wǎng)計(jì)算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過(guò)攜帶的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問(wèn)題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對(duì)滯后，在計(jì)算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開(kāi)發(fā)仍然無(wú)法滿(mǎn)足企業(yè)的實(shí)際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對(duì)外部入侵，同時(shí)不能對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對(duì)于信息安全缺乏準(zhǔn)確的認(rèn)知，計(jì)算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。同時(shí)，企業(yè)信息管理部門(mén)不能從自身實(shí)際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒(méi)有相應(yīng)的用戶(hù)認(rèn)證以及權(quán)限管理，信息資料也沒(méi)有進(jìn)行密級(jí)劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對(duì)員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險(xiǎn)。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對(duì)策

3.1管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為

對(duì)企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)管理部門(mén)可在內(nèi)部計(jì)算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪(fǎng)問(wèn)控制，從而實(shí)現(xiàn)既定用戶(hù)在既定時(shí)間內(nèi)通過(guò)既定計(jì)算機(jī)訪(fǎng)問(wèn)既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對(duì)內(nèi)部用戶(hù)或用戶(hù)組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級(jí)劃分，將不同用戶(hù)或用戶(hù)組能夠訪(fǎng)問(wèn)的文件和可以執(zhí)行的操作進(jìn)行限定。同時(shí)，在用戶(hù)登錄過(guò)程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺(tái)，杜絕密碼被非法修改的風(fēng)險(xiǎn)。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門(mén)應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)程實(shí)施跟蹤，從而判斷訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程的合法性，對(duì)非法訪(fǎng)問(wèn)進(jìn)行攔截。同時(shí)，將企業(yè)網(wǎng)絡(luò)IP地址與計(jì)算機(jī)MAC地址綁定，避免IP地址更改帶來(lái)的網(wǎng)絡(luò)沖，同時(shí)對(duì)各計(jì)算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問(wèn)題的追溯效率。另外，可通過(guò)計(jì)算機(jī)屬性安全控制的方式，降低用戶(hù)對(duì)目錄和文件的誤刪除和修改風(fēng)險(xiǎn)。最后，應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)連接的計(jì)算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點(diǎn)之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實(shí)處。其中，針對(duì)部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對(duì)企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以?xún)?chǔ)存。針對(duì)離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時(shí)對(duì)其內(nèi)部網(wǎng)絡(luò)登錄賬號(hào)進(jìn)行注銷(xiāo)，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識(shí)培訓(xùn)，使每位計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。加大對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理，防范計(jì)算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語(yǔ)

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點(diǎn)之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶(hù)網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

篇10

一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠(chǎng)、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn)，電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問(wèn)題，電力系統(tǒng)信息沒(méi)有建立安全體系，只是購(gòu)買(mǎi)了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒(méi)有，沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。

二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問(wèn)題

電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問(wèn)題。

（一）信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全

信息部門(mén)未受到應(yīng)有的重視。信息部門(mén)在電力公司沒(méi)有專(zhuān)門(mén)機(jī)構(gòu)配置，沒(méi)有規(guī)范的建制和崗位，這種狀況勢(shì)必不能適應(yīng)信息化對(duì)人才、機(jī)構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程

相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用，電力企業(yè)管理革新處于落后狀況，最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

（三）網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進(jìn)行不斷努力，使之成為企業(yè)安全文化的中堅(jiān)力量。

（四）網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡(luò)結(jié)構(gòu)不合理

2、來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

3、來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

4 、病毒的侵害

5 、管理人員素質(zhì)風(fēng)險(xiǎn)

6、 系統(tǒng)的安全風(fēng)險(xiǎn)

三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問(wèn)題的成因分析

（一）安全意識(shí)淡薄是網(wǎng)絡(luò)信息安全的瓶頸

技術(shù)人員往往對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)　ｋ娏ζ髽I(yè)注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。

（二） 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

從目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡(luò)安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容

（一） 風(fēng)險(xiǎn)管理

識(shí)別企業(yè)的信息資產(chǎn)，評(píng)估威脅這些資產(chǎn)的風(fēng)險(xiǎn)，評(píng)估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過(guò)降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式，來(lái)協(xié)助管理部門(mén)制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級(jí)管理部門(mén)支持，必須形成書(shū)面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶(hù)、技術(shù)人員進(jìn)行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。

五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考，要以系統(tǒng)的觀(guān)點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí)，從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。

（三） 加強(qiáng)安全管理。重視制度建設(shè)

1、加強(qiáng)日志管理與安全審計(jì)

2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

3、建立病毒防護(hù)體系

4、重視網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度，是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。

（1）領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。

（2）加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。

（3）建立必要的安全管理制度。

（4）堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。

(5）定期督導(dǎo)檢查制度。

（四）加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育

對(duì)于網(wǎng)絡(luò)信息安全，企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。

1、在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性。

（1)對(duì)主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制訂等。

（2)對(duì)負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略、安全評(píng)估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。

2、對(duì)于特定人員的安全培訓(xùn)

對(duì)于關(guān)鍵崗位和特殊崗位的人員，通過(guò)送往專(zhuān)業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn)，使其獲得特定的安全方面的知識(shí)和技能。

六、總 論

電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的，全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀(guān)點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專(zhuān)業(yè)措施。解決網(wǎng)絡(luò)信息安全問(wèn)題，技術(shù)是安全的主體，管理是安全的靈魂。加強(qiáng)信息安全管理，建立安全長(zhǎng)效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

參考文獻(xiàn)：

篇11

“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況，這也是在過(guò)去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問(wèn)委員會(huì)的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說(shuō)道。

Schwartz表示，網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對(duì)中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進(jìn)一步加劇了人才緊缺的狀況。其后果是，對(duì)已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對(duì)抗越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級(jí)的威脅，當(dāng)下大部分的合規(guī)框架都不足以用來(lái)保衛(wèi)我們的安全。”Schwartz說(shuō)。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專(zhuān)業(yè)人士。所謂白帽黑客技術(shù)，就是指運(yùn)用惡意黑客的手段，進(jìn)行安全檢查來(lái)發(fā)現(xiàn)漏洞的技術(shù)。“在這方面我們還沒(méi)有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說(shuō)，“也沒(méi)有特定的職業(yè)晉升道路能夠發(fā)掘出這類(lèi)人才。”

另一大挑戰(zhàn)是，如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間，積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯(cuò)誤的所在位置，就得分析出如果是自己，會(huì)在哪里犯錯(cuò)，”Weber說(shuō)，“這類(lèi)工作相當(dāng)于逆向工程，而一個(gè)人只有在掌握了正向工程的技術(shù)后，才能進(jìn)行逆向工程。”

為了幫助填補(bǔ)安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學(xué)都開(kāi)始提供實(shí)習(xí)培訓(xùn)課程，專(zhuān)業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校，該校提供相應(yīng)的大學(xué)水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書(shū)課程，教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識(shí)。“我們的安全檢測(cè)實(shí)驗(yàn)室在很多年前就成立了，當(dāng)時(shí)是應(yīng)一家大型公司的要求，幫助他們對(duì)內(nèi)部IT員工進(jìn)行安全檢測(cè)培訓(xùn)。”諾威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說(shuō)道。

諾威治大學(xué)接收的學(xué)生主要分為兩類(lèi)：一是安全行業(yè)的專(zhuān)業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學(xué)習(xí)一門(mén)技術(shù)來(lái)回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開(kāi)發(fā)了專(zhuān)注培養(yǎng)道德黑客的操作平臺(tái)Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線(xiàn)了自己的培訓(xùn)與證書(shū)項(xiàng)目，并提供實(shí)習(xí)機(jī)會(huì)，而不僅僅是考試過(guò)關(guān)即可。

“我們認(rèn)可的基礎(chǔ)水平是通過(guò)一項(xiàng)24小時(shí)的測(cè)試，”O(jiān)ffensive Security的總裁Jim O’Gorman說(shuō)道。“學(xué)員連入一個(gè)網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會(huì)給學(xué)員制定一系列任務(wù)，學(xué)員要么選擇完成，要么干脆別做。之后，學(xué)員需要寫(xiě)一份文檔來(lái)解釋這些結(jié)果，我們的導(dǎo)師會(huì)根據(jù)一部分確定的評(píng)分標(biāo)準(zhǔn)，以及與學(xué)員的交流進(jìn)行打分，最終只有通過(guò)與不通過(guò)兩種成績(jī)。”

篇12

隨著信息化建設(shè)的不斷深入，各類(lèi)網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。而伴隨而來(lái)的病毒侵略也在局域網(wǎng)內(nèi)橫行，為了確保網(wǎng)絡(luò)安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全及病毒防治工作建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

目前，廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反局域網(wǎng)內(nèi)部的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患，這也為病毒在網(wǎng)絡(luò)內(nèi)滋生蔓延創(chuàng)造了條件，造成局域網(wǎng)病毒爆發(fā)，導(dǎo)致網(wǎng)絡(luò)癱瘓，從而影響了正常業(yè)務(wù)工作的開(kāi)展。

二、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

（二）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶(hù)資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶(hù)端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪(fǎng)，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

2、封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

1、增加安全意識(shí)。 杜絕病毒，主觀(guān)能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2、小心郵件。 隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí)，也無(wú)意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過(guò)90％的病毒通過(guò)郵件進(jìn)行傳播。盡管這些病毒的傳播原理很簡(jiǎn)單，但這塊決非僅僅是技術(shù)問(wèn)題，還應(yīng)該教育用戶(hù)和企業(yè)，讓它們采取適當(dāng)?shù)拇胧＠纾绻械腤indows用戶(hù)都關(guān)閉了VB腳本功能，像庫(kù)爾尼科娃這樣的病毒就不可能傳播。只要用戶(hù)隨時(shí)小心警惕，不要打開(kāi)值得懷疑的郵件，就可把病毒拒絕在外。

3、小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

4、挑選網(wǎng)絡(luò)版殺毒軟件。選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒“殺手”就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

三、結(jié)束語(yǔ)

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

篇13

(1) 網(wǎng)絡(luò)安全目標(biāo): ①防止病毒、黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞; ②保證網(wǎng)絡(luò)數(shù)據(jù)的安全性， 將網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)降到最低; ③在異常訪(fǎng)問(wèn)情況下， 保證系統(tǒng)正常運(yùn)行; ④在網(wǎng)絡(luò)管理傳輸時(shí)數(shù)據(jù)不被修改和不被竊取; ⑤規(guī)范網(wǎng)絡(luò)訪(fǎng)問(wèn)行為， 正確確定安全策略及科學(xué)的安全風(fēng)險(xiǎn)評(píng)估; ⑥保證系統(tǒng)滿(mǎn)足提供其它增值服務(wù)的需要; ⑦為客戶(hù)不間斷(7 ×24) 、全天候、多方位的滿(mǎn)意服務(wù)。

(2) 安全方案設(shè)計(jì)原則。從現(xiàn)網(wǎng)絡(luò)系統(tǒng)的整體角度考慮安全項(xiàng)目， 制定有效、可行的安全措施，建立完整的網(wǎng)絡(luò)安全防范體系。

3. 網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全評(píng)估方案針對(duì)作業(yè)區(qū)目前的網(wǎng)絡(luò)結(jié)構(gòu)和計(jì)算機(jī)系統(tǒng)分布， 實(shí)施全面的網(wǎng)絡(luò)安全評(píng)估。

通過(guò)漏洞掃描、系統(tǒng)評(píng)估等技術(shù)定期對(duì)網(wǎng)絡(luò)硬件系統(tǒng)、網(wǎng)絡(luò)軟件平臺(tái)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)通信及網(wǎng)絡(luò)管理等5 個(gè)層次進(jìn)行全面的安全隱患和脆弱性分析， 全面給出每個(gè)層次的安全隱患、脆弱性報(bào)告以及安全性整改建議， 為信息安全決策和管理提供依據(jù)。

(1) 網(wǎng)絡(luò)防病毒方案。采用網(wǎng)絡(luò)版防病毒軟件， 保證病毒庫(kù)及時(shí)更新， 從而防病毒更有效。

(2) 防火墻隔離方案。邊界采用高速硬件防火墻， 防止來(lái)自外部的非法入侵、攻擊。

(3) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)機(jī)制能夠?qū)W(wǎng)絡(luò)系統(tǒng)各主要環(huán)節(jié)進(jìn)行實(shí)時(shí)檢測(cè)， 以便能及時(shí)發(fā)現(xiàn)或識(shí)別攻擊者的企圖。當(dāng)發(fā)現(xiàn)異常時(shí)， 網(wǎng)絡(luò)系統(tǒng)及時(shí)做出適當(dāng)?shù)捻憫?yīng)， 通知網(wǎng)絡(luò)管理員。在作業(yè)區(qū)網(wǎng)絡(luò)與Internet 網(wǎng)絡(luò)之間設(shè)置入侵檢測(cè)系統(tǒng)， 它與防火墻聯(lián)動(dòng)并行接入網(wǎng)絡(luò)中， 監(jiān)測(cè)來(lái)自Internet 、作業(yè)區(qū)內(nèi)網(wǎng)的攻擊行為。當(dāng)有入侵行為時(shí)， 主動(dòng)通知防火墻阻斷攻擊源。

(4) 網(wǎng)絡(luò)管理系統(tǒng)及系統(tǒng)結(jié)構(gòu)。采用域管理模式， 使管理員可以全網(wǎng)監(jiān)視， 也可遠(yuǎn)程實(shí)時(shí)管理網(wǎng)絡(luò)， 將固定IP 改為虛擬IP ， 實(shí)現(xiàn)系統(tǒng)漏洞補(bǔ)丁的自動(dòng)下載、分發(fā)及安裝， 從而保證網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)系統(tǒng)的及時(shí)更新。

(5) 網(wǎng)絡(luò)安全服務(wù)體系方案。通過(guò)網(wǎng)絡(luò)安全公司工程師對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果和建設(shè)性意見(jiàn)，對(duì)網(wǎng)絡(luò)進(jìn)行脆弱性修補(bǔ)， 以提高作業(yè)區(qū)的網(wǎng)絡(luò)安全: ①對(duì)實(shí)體的修補(bǔ)和改造; ②對(duì)平臺(tái)的修補(bǔ)和改造; ③對(duì)數(shù)據(jù)安全性的修補(bǔ)和改造; ④對(duì)通信安全性的修補(bǔ)和改造; ⑤對(duì)管理機(jī)制的完善。網(wǎng)絡(luò)安全跟蹤服務(wù): ①全程跟蹤服務(wù); ②7 ×24 小時(shí)技術(shù)支持服務(wù); ③重大疫情的公告; ④緊急救援服務(wù); ⑤定期檢測(cè)和審計(jì)。

網(wǎng)絡(luò)安全信息服務(wù): 網(wǎng)絡(luò)安全公司為作業(yè)區(qū)網(wǎng)絡(luò)實(shí)時(shí)提供世界上最新出現(xiàn)的安全漏洞和安全升級(jí)、病毒疫情通告， 保證作業(yè)區(qū)網(wǎng)絡(luò)安全體系達(dá)到與當(dāng)月世界最新安全技術(shù)的同步。