公務員期刊網(wǎng) 精選范文 信息化網(wǎng)絡安全培訓范文

信息化網(wǎng)絡安全培訓精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息化網(wǎng)絡安全培訓主題范文,僅供參考,歡迎閱讀并收藏。

信息化網(wǎng)絡安全培訓

第1篇:信息化網(wǎng)絡安全培訓范文

【關鍵詞】發(fā)電企業(yè);網(wǎng)絡安全;管理;技術

近些年,隨著電力體制改革的逐步深入和信息技術的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。

其中,網(wǎng)絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡安全工作上,網(wǎng)絡安全已經(jīng)成為發(fā)電企業(yè)安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡安全工作大致可以分為以下幾個方面:網(wǎng)絡安全管理、安全防護技術、應急保障和宣傳教育等。網(wǎng)絡安全管理包括:企業(yè)要有網(wǎng)絡安全領導責任制、管理機構和信息化網(wǎng)絡專責工作人員;網(wǎng)絡安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網(wǎng)絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網(wǎng)絡安全設備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數(shù)據(jù)備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡安全培訓(包含:企業(yè)領導、信息化人員和業(yè)務人員)和網(wǎng)絡安全管理員專業(yè)技術培訓。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產信息系統(tǒng)的使用率都在逐年提高,國產網(wǎng)絡安全防護設備也已經(jīng)大范圍應用在企業(yè)網(wǎng)絡中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導致企業(yè)網(wǎng)絡安全得不到有效的保障,網(wǎng)絡安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進并完善網(wǎng)絡信息安全工作:企業(yè)應該有獨立的信息化管理部門,設置專門負責網(wǎng)絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網(wǎng)絡安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡安全;做好企業(yè)網(wǎng)絡安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網(wǎng)絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網(wǎng)絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關要求,進行信息系統(tǒng)安全等級保護備案工作,進行安全風險測評;定期開展網(wǎng)絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網(wǎng)絡安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導,通過這些檢查可以及時發(fā)現(xiàn)問題,進行有效的整改工作,保障企業(yè)信息網(wǎng)絡安全,使得員工可以通過信息系統(tǒng)提高生產管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復演練,進一步完善企業(yè)的網(wǎng)絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統(tǒng),并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。

不論在哪個行業(yè)或領域,安全都是第一位的,而網(wǎng)絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網(wǎng)絡安全工作,保障企業(yè)網(wǎng)絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊?,發(fā)電企業(yè)面臨的網(wǎng)絡安全形勢是復雜多變的,還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.

[3] 朱修陽. 檢察機關專網(wǎng)系統(tǒng)信息網(wǎng)絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.

第2篇:信息化網(wǎng)絡安全培訓范文

關鍵詞:校園網(wǎng)絡、安全維護、病毒防治

前言

目前,許許多多的中職院校都已建成了校園網(wǎng),教師和學生都很享受著校園網(wǎng)所帶來的從備課到發(fā)表論壇的種種方便。但是,隨著計算機技術迅速發(fā)展的同時,計算機病毒也呈現(xiàn)出高速增長的態(tài)勢,并且傳播能力及破壞性越來越強,近年來,網(wǎng)絡化病毒開始大肆侵襲,網(wǎng)絡已成為計算機病毒快速、方便地傳播的第一途徑。在當前教育教學深化改革的攻堅時期,校園網(wǎng)絡信息的安全維護正在逐漸成為各大院校計算機信息化管理研究的熱門課題。

一、校園網(wǎng)絡信息安全當前的危機

近幾年,全球信息網(wǎng)絡安全呈現(xiàn)出一些新特點,主要體現(xiàn)為:網(wǎng)絡威脅形式多樣,經(jīng)濟利益成為網(wǎng)絡攻擊的最大驅動力;網(wǎng)絡攻擊呈現(xiàn)出組織嚴密化、行為趨利化、目標直接化的趨勢。網(wǎng)絡欺騙手段進一步升級,黑客不光利用電子郵件和網(wǎng)站進行詐騙,具有“網(wǎng)絡釣魚”性質的病毒也開始出現(xiàn),勒索軟件、網(wǎng)絡游戲、網(wǎng)絡銀行盜號木馬等被廣泛使用,都充分說明了經(jīng)濟利益已成為網(wǎng)絡攻擊的最大驅動力。然而,校園網(wǎng)中的計算機數(shù)量較多,但使用者的防毒水平參差不齊,管理措施的不到位,都造成校園網(wǎng)中計算機病毒常常肆意橫行,干擾系統(tǒng)的正常運行,也造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現(xiàn)象,甚至造成數(shù)據(jù)被破壞、網(wǎng)絡及服務器癱瘓等問題,嚴重影響正常的教學、科研等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網(wǎng)的正常工作。

二、管理的改進方略

各大院校應根據(jù)學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。 然后,建立快速、有效的病毒應急體系,網(wǎng)絡病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣和破壞力高的特點。為了有效降低病毒的危害性,提高對病毒的防治能力,學校的病毒防治組織要注意國家計算機病毒應急處理中心的病毒疫情,以便在爆發(fā)病毒疫情時,及時做好預防工作,減少病毒造成的危害。加強網(wǎng)絡安全培訓:學校根據(jù)病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網(wǎng)絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網(wǎng)絡管理員通過二級培訓全面了解掌握針對校園網(wǎng)系統(tǒng)的病毒防治技術和管理方法。建立病毒事故分析制度:對發(fā)生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。建立系統(tǒng)恢復方案:系統(tǒng)恢復方案是為應急處理服務的,當發(fā)生病毒侵害造成網(wǎng)絡及服務器癱瘓時,為盡量將病毒造成的損失減少到最低,要盡快恢復系統(tǒng)。系統(tǒng)恢復方案主要包括應急處理時必須到位的技術人員,技術人員在系統(tǒng)恢復中的崗位角色,系統(tǒng)恢復的操作步驟等。

病毒預防是指在病毒尚未入侵或剛剛入侵還未發(fā)作時,就進行攔截阻擊或立即報警。要做到這一點,首先要清楚病毒的傳播途徑和寄生場所,然后對可能的傳播途徑嚴加防守,對可能的寄生場所實時監(jiān)控,達到封鎖病毒入口,杜絕病毒載體的目的。

數(shù)據(jù)備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關鍵數(shù)據(jù)得以恢復。對于應用系統(tǒng)來說沒有比數(shù)據(jù)備份更安全的措施了。網(wǎng)絡是一個開放的環(huán)境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統(tǒng)拒絕服務。網(wǎng)絡安全具有相對性。數(shù)據(jù)備份應當是動態(tài)備份,如可以采用raid或定時靜態(tài)備份。進行備份時,為確保數(shù)據(jù)安全,應使備份數(shù)據(jù)與主機相分離,將重要數(shù)據(jù)備份到遠程客戶機上。

二、技術的防范建議

另外,除了采取必要的病毒防治措施外,我們日常工作中還需要培養(yǎng)良好的技術防范意識:

1:及時為WINDOWS打補丁,方法:打開IE――/工具(T)/――/ Win dows Update(U) / ――并按步驟更新原因:為WINDOWS打補丁是很很重要的,因為許多病毒都是根據(jù)WINDOWS的漏洞寫出來的。 當然360的修復漏洞更方便,不過剛剛看到有網(wǎng)友說有時候不能及時檢查出漏洞,不知道大家有沒有遇到過。

2:不瀏覽不安全的網(wǎng)站,把“INTERNET 安全性 屬性”的安全級別調高級。方法:雙擊IE右下方的小地球,按一下默認級別,向上移動滑塊,然后確定。原因:禁止網(wǎng)頁使用的控件,它就不能在你背后搞小動作了。說明:有些網(wǎng)頁是要使用正常的控件的,比如聽歌的看電影的網(wǎng)頁等等,這時你得把‘INTERNET 安全性屬性’調回中級。

3:下載后和安裝軟件前一定要殺毒,不明白那是什么東西不要打開他。原因:或許你下載的網(wǎng)站不會放病毒的軟件,但不排除它可能被人入侵,然后被放置帶病毒的軟件,總之安全第一。說明:下載后安裝前殺是個好習慣。下載軟件最好去官方。華軍的軟件還經(jīng)常有捆綁什么的,特別煩。

4:經(jīng)常更新毒庫殺毒。原因:病毒的發(fā)展是會不停止的,更新毒庫才能殺新的病毒。 所以說啊,不是說裝完了個殺毒軟件就萬事大吉了,不更新病毒庫等于沒裝。

5:不要安裝太多的IE的輔佐工具。原因:IE的輔佐工具之間可能有沖突,而且會占用一定的內存。說明:所謂請神容易送神難,在按‘確定’前一定要想清楚。

6:不需要安裝太多的殺毒軟件。原因:殺毒軟件之間也可能有沖突,而且會占用較多的內存。說明:一般來說要‘求精不求多’,通常安裝三樣功能:防病毒、防火墻、防木馬。

7:對電腦認識有一定水平的人可以對電腦的進行手動撿查方法:系統(tǒng)盤中的Autoexec.bat windows中的Msconfig.exe 和注冊表中Run啟動項說明(如果發(fā)現(xiàn)新的加載項目那你就得小心點了)。

8:重要文檔不要放在系統(tǒng)盤中,而且要備份好。

9:有能力的可以為系統(tǒng)盤做一個映象文件。如果碰到新的病毒,連殺毒軟件也沒能為力,只得還原映象了??偨Y:及時打補丁,經(jīng)常升毒庫殺毒,不要打開不明的連接,上不安全的網(wǎng)站要調高級別,時常查看啟動項,不要打開或安裝來歷不明的文件,做好備份。建個系統(tǒng)盤映象。

四、總結與展望

總之,沒有安全保證的校園網(wǎng)絡就像沒有剎車的車子跑在高速公路上?;ヂ?lián)網(wǎng)絡的飛速發(fā)展,對校園網(wǎng)絡中師生的工作和學習已經(jīng)產生了深遠的影響,網(wǎng)絡在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時,我們需要清醒的認識到,網(wǎng)絡安全問題的日益嚴重也越來越成為現(xiàn)代教育信息化的巨大阻礙。校園網(wǎng)絡安全的重要性,已經(jīng)提升到了必須要統(tǒng)一管理和嚴密防范的高度。我們校園計算機信息技術人員,只有很好的解決了網(wǎng)絡安全問題,才能使未來校園網(wǎng)絡的應用才能健康、高速的發(fā)展?!?/p>

參考文獻

1、《計算機網(wǎng)絡應用教程》 王洪、魏惠琴等著

2、《計算機網(wǎng)絡安全技術》 蔡立軍 編

3、《計算機病毒防治百事通》 陳立新 編

第3篇:信息化網(wǎng)絡安全培訓范文

關鍵詞:智慧城市;安全服務;云計算

中圖分類號:TP309

黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務”。智慧城市作為新經(jīng)濟、新文明的重要發(fā)展方式,集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體,已經(jīng)成為時展的主題。

智慧城市的研究在我國雖然剛剛起步,但已經(jīng)出現(xiàn)了很強的發(fā)展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃,還有60多個大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎設施,構建數(shù)據(jù)共享與整合平臺,為城市提供包括市民管理與服務、企業(yè)管理與服務、城市管理與運營,是一個復雜的系統(tǒng)工程,其中既有政府和企業(yè)的業(yè)務信息系統(tǒng),也有面向市民提供公共服務的市民服務系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發(fā)展和應用系統(tǒng)應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構建復雜度增大,城市信息安全問題已經(jīng)成為事關城市經(jīng)濟和社會穩(wěn)定的重大問題,成為了城市管理者重點關注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。

1 城市安全服務平臺意義

智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業(yè)提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。

1.1 安全服務平臺是滿足城市內共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業(yè)務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現(xiàn),例如“寧鎮(zhèn)揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業(yè)務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發(fā)展,更好的為公民、企業(yè)和城市管理者服務。

1.2 安全服務平臺是促進智慧城市規(guī)模化發(fā)展,推動“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復雜性,大多數(shù)城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統(tǒng)的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現(xiàn)智慧城市的規(guī)模化發(fā)展,進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務平臺總體設計

智慧城市安全服務平臺的主體部分即服務支撐系統(tǒng)、服務運營平臺、標準規(guī)范與服務流程。

7個安全服務支撐系統(tǒng)分別是:網(wǎng)絡信任服務系統(tǒng)、數(shù)據(jù)安全服務系統(tǒng)、安全策略配置服務系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務系統(tǒng)、等級測評與評估咨詢服務系統(tǒng)、應急支援服務系統(tǒng)、安全培訓與攻防演練服務系統(tǒng)。

服務運營平臺由3層構成,分別是綜合接入網(wǎng)關與門戶、由業(yè)務門戶與綜合接入網(wǎng)關、服務目錄與綜合業(yè)務展現(xiàn)系統(tǒng)、服務能力與資源接口等。

通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網(wǎng)絡信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業(yè)務系統(tǒng)用戶提供信息安全支撐服務,同時為有關信息安全監(jiān)督管理部門和平臺運行管理者提供相應的接口。

3 應用價值

如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現(xiàn)在以下三個方面:

3.1 為智慧城市建設安全保障體系,為其提供安全服務

安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網(wǎng)絡劃分成網(wǎng)絡邊界、網(wǎng)絡基礎設施、終端計算環(huán)境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統(tǒng),滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。

3.2 為智慧城市提供應用安全基礎設施服務

安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態(tài)勢感知平臺,為智慧城市提供了數(shù)字證書管理、權限管理、密鑰管理、證據(jù)管理、時間戳服務和安全管理的網(wǎng)絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統(tǒng)提供應用安全基礎設施服務。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務

安全服務平臺將根據(jù)網(wǎng)絡安全技術的發(fā)展動態(tài),結合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術培訓經(jīng)驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業(yè)人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網(wǎng)絡管理員和程序員提供中級安全培訓,也可以根據(jù)客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務。

參考文獻:

[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.

[2]黃月江.信息安全與保密[M].北京:北京國防工業(yè)出版社,2008,7.

第4篇:信息化網(wǎng)絡安全培訓范文

論文關鍵詞:電力;信息安全;解決方案;技術手段

1電力信息化應用和發(fā)展

目前,電力 企業(yè) 信息化建設硬件環(huán)境已經(jīng)基本構建完成,硬件設備數(shù)量和網(wǎng)絡建設狀況良好,無論是在生產、調度還是營業(yè)等部門都已實現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡硬件方面,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;vlan,mpls等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統(tǒng)、生產管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關的應用子系統(tǒng)等。 計算 機及信息網(wǎng)絡系統(tǒng)在電力生產、建設、經(jīng)營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節(jié)能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和 經(jīng)濟 效益,同時也逐步健全和完善了信息化管理機制,培養(yǎng)和建立了一支強有力的技術隊伍,有利促進了電力 工業(yè) 的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結合電力生產特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行隔離,網(wǎng)絡間設置了防火墻,購買了網(wǎng)絡防病毒軟件,有了數(shù)據(jù)備份設備。但電力信息網(wǎng)絡的安全是不平衡的,很多單位沒有網(wǎng)絡防火墻,沒有數(shù)據(jù)備份的概念,更沒有對網(wǎng)絡安全做統(tǒng)一,長遠的規(guī)劃,網(wǎng)絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網(wǎng)絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用,確保了信息的安全,為生產、營業(yè)提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網(wǎng)絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡安全意識亟待提高。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網(wǎng)絡化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對數(shù)據(jù)備份的介質進行妥善保管。 

4電力信息網(wǎng)安全防護方案

4.1加強電力信息網(wǎng)安全 教育

安全意識和相關技能的教育是企業(yè)安全管理中重要的內容,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護技術措旌

(1)網(wǎng)絡防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。d m z區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。

(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監(jiān)控,提供 企業(yè) 級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為 網(wǎng)絡 管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術,具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡隱患掃描系統(tǒng):網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內的所有支持tcp/ip協(xié)議的設備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。

掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡防病毒:為保護電力信息網(wǎng)絡受病毒侵害,保證網(wǎng)絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網(wǎng)絡的核心,對整個網(wǎng)絡部署查、殺毒,服務器通過internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應用軟件。

(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸?,實現(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過vpn技術,提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的,必須建立集中和分散相結合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。 

4.3電力信息網(wǎng)安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全 教育 ,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調離時的網(wǎng)絡機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

(3)技術管理,主要是指各種網(wǎng)絡設備,網(wǎng)絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

(5)加強信息設備的物理安全,注意服務器、 計算 機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網(wǎng)絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和 經(jīng)濟 合理的關系。安全方案要能適應長遠的 發(fā)展 和今后的局部調整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞,都會導致全網(wǎng)的安全問題,應該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。

第5篇:信息化網(wǎng)絡安全培訓范文

【關鍵詞】信息安全 管理 控制 構建

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設上逐步添加了上網(wǎng)行為管理、內網(wǎng)安全管理等新的安全設備,但信息安全防護理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補救,導致了企業(yè)信息防范的主動性和意識不高,信息安全防護水平已經(jīng)越來越不適應當今企業(yè)IT運維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護的構建原則

企業(yè)信息化安全建設的目標是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構建企業(yè)信息安全體系時應該遵循以下幾個原則:

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規(guī)范,來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善?;酒髽I(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產評估和風險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴謹?shù)膱?zhí)行策略、選用安全可靠的的防護產品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中,防護設備和防護策略只是其中的一部分,企業(yè)員工的行為也是維護企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時,絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前,應制定企業(yè)員工信息安全行為規(guī)范,有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運行,保證企業(yè)信息安全。其次階段遞進的培訓信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進行逐次的安全培訓,強化企業(yè)員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護技術

當企業(yè)對自身信息安全做出了一套整體完善的防護規(guī)劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網(wǎng)絡隔離、網(wǎng)絡安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級別分配人員訪問權限,達到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設架構,在滿足終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等安全防護體系時,我們需要重點關注以下幾個方面:

3.1 實施終端安全,規(guī)范終端用戶行為

在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對自己的個人行為不規(guī)范,造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應該當用戶接入企業(yè)信息化平臺前,就對用戶的終端系統(tǒng)進行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進行審計,使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護水平。

3.2 建設安全完善的VPN接入平臺

企業(yè)在信息化建設中,考慮總部和分支機構的信息化需要,必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認證方式。這將有利于企業(yè)日常維護,提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡安全邊際時,要面對多個部門和分支結構,合理的規(guī)劃安全網(wǎng)絡邊際將是關鍵。企業(yè)的網(wǎng)絡體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級及面臨的風險程度,做出適合企業(yè)信息安全的防護策略和訪問控制策略。根據(jù)相應防護設備進行深層次的安全防護,真正實現(xiàn)OSI的L2~L7層的安全防護。

3.4 實現(xiàn)企業(yè)信息安全防護體系的統(tǒng)一管理

為企業(yè)信息安全構建統(tǒng)一的安全防護體系,重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設備及安全事件的統(tǒng)一管理,做到對整個網(wǎng)絡安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設備工作時會產生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發(fā)生時,企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構建信息安全體系時,就必須要考慮安全設備日志之間的統(tǒng)一化,設定相應的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結束語

信息安全的主要內容就是保護企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護規(guī)劃,實施過程中根據(jù)不斷出現(xiàn)的情況及時調整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動性,真正為企業(yè)的核心業(yè)務提供安全保障。

參考文獻

[1]郝宏志.企業(yè)信息管理師[M].北京:機械工業(yè)出版社,2005.

[2]蔣培靜.歐美國家如何培養(yǎng)網(wǎng)絡安全意識[J].中國教育網(wǎng)絡,2008(7):48-49.

作者簡介

常勝(1982-),男,回族,天津市人?,F(xiàn)為中國市政工程華北設計研究總院有限公司工程師。研究方向為網(wǎng)絡安全與服務器規(guī)劃部署。

第6篇:信息化網(wǎng)絡安全培訓范文

【關鍵詞】 政府機關 計算機網(wǎng)絡 安全防御

一、引言

21世紀是信息化時代,計算機網(wǎng)絡技術的普及,極大程度上給人們的生活、工作增添了色彩,人們對于計算機網(wǎng)絡的依賴性也更強。政府機關計算機網(wǎng)絡水平不斷增強,通過計算機網(wǎng)絡技術,實現(xiàn)了信息化管理、數(shù)據(jù)實時采集與,實現(xiàn)了資源共享,還能夠利用計算機網(wǎng)絡開展視頻會議等,提高了政府機關辦公效率,已然成為了政府機關辦公的主要工具。基于此,加強對政府機關計算機網(wǎng)絡安全防御措施的研究具有十分現(xiàn)實的意義。

二、政府機關計算機網(wǎng)絡安全隱患因素

1、網(wǎng)絡的開放性。開放性是網(wǎng)絡最突出的特點,每個用戶都能夠進行網(wǎng)絡訪問,為人們使用網(wǎng)絡提供了方便。然而,正是這一特點,導致政府計算機網(wǎng)絡受到了一定的安全威脅,一些非法人員利用開放性特點,能蚯嵋椎慕入到政府機關計算機網(wǎng)絡中,通過某些非法操作,獲取政府敏感信息,對政府機關信息安全造成影響。

2、系統(tǒng)漏洞。對于計算機網(wǎng)絡操作系統(tǒng)來說,基本上都會有一些漏洞存在,一方面是在系統(tǒng)開發(fā)過程中,由于考慮不周到而產生的漏洞;另一方面是由于使用過程中,使用不夠規(guī)范導致的系統(tǒng)漏洞。同時,對于計算機系統(tǒng)來說,在使用過程中需要進行定期的維護管理,如管理不當也會導致漏洞的產生。政府機關計算機網(wǎng)絡系統(tǒng)中,系統(tǒng)漏洞可謂是最為突出的安全隱患,給攻擊者提供了攻擊機會。

3、缺乏有效的安全管理。加強管理是保證計算機網(wǎng)絡安全的重要手段。從目前政府機關使用計算機網(wǎng)絡系統(tǒng)的情況上來看,其安全管理意識有待提升,相關使用人員缺乏對安全管理的重視,缺少必要的安全管理機制,無法發(fā)揮安全管理效果,增加了政府機關計算機網(wǎng)絡系統(tǒng)的安全隱患因素。

三、加強政府機關計算機網(wǎng)絡安全防御的有效措施

3.1 政府機關應該加強對計算機數(shù)據(jù)的管理

一方面,應該做好數(shù)據(jù)備份工作,對于計算機系統(tǒng)中重要的文件、資料等數(shù)據(jù),應該及時的拷貝到永久存儲設備中。即使計算機系統(tǒng)遭到惡意攻擊,通過備份數(shù)據(jù),也能夠保證數(shù)據(jù)的安全性;另一方面,采用有效的數(shù)據(jù)加密技術,通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對稱密鑰加密、非對稱密鑰加密,兩者各有優(yōu)勢,在實際使用過程中,還可以進行兩者的聯(lián)合使用,提升數(shù)據(jù)的安全水平。政府機關計算機網(wǎng)絡安全防御工作,應該從數(shù)據(jù)管理入手,切實保護好政府機關計算機系統(tǒng)中各項數(shù)據(jù)資料的安全,為政府機關信息化辦公提供保障。

3.2 加強對防火墻技術的運用

防火墻技術是計算機網(wǎng)絡發(fā)展中伴生的技術類型,能夠有效的保護計算機網(wǎng)絡安全。具體來說,就是在計算機與連接網(wǎng)絡之間構建安全防護屏障,阻隔非法訪問者。另外,防火墻還能夠將不常使用的計算機網(wǎng)絡端口關閉,有效的避免木馬等病毒的侵襲,提升計算機網(wǎng)絡安全性。政府機關屬于我國的職能部門,在其計算機網(wǎng)絡中包含了大量的敏感信息,政府計算機網(wǎng)絡運行過程中,對于不明站點的請求訪問,防火墻還能夠采取禁止措施,有效的防止非法訪問等問題,是計算機網(wǎng)絡一道安全的屏障。

3.3 強化政府機關對計算機網(wǎng)絡的安全管理意識

除了基礎防御措施外,加強安全管理是保證政府機關計算機網(wǎng)路安全的根本所在。第一,通過有效的安全培訓工作,提升相關人員的計算機網(wǎng)絡安全意識,同時提高其計算機運用能力,保證各項操作的規(guī)范性,從根本上保證計算機網(wǎng)絡的安全;第二,制定行之有效的安全管理防御措施,對于計算機網(wǎng)絡設備、主機等,都應該設置安全級別較高的登錄密碼,保證安全性,避免數(shù)據(jù)泄密等問題出現(xiàn)。另外,需要定期更換登錄密碼,避免密碼泄露或丟失。對于需要訪問主機的IP,還可以通過設置地址段的方式,阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識,配合有效的安全管理制度,能夠保證政府機關計算機網(wǎng)絡的安全。

總結:通過上述分析可知,計算機網(wǎng)絡在政府機關中的運用,切實提升了其工作效率,但同時也帶來了一定的安全問題,包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機關計算機網(wǎng)絡系統(tǒng)的安全運行,必須采用有效的安全防御措施,從技術與管理兩個層面入手,采用先進的安全防護技術,包括數(shù)據(jù)加密技術、防火墻技術等,配合有效的安全管理辦法,提升政府機關計算機網(wǎng)絡系統(tǒng)的安全性,促進政府機關信息化建設與發(fā)展。

參 考 文 獻

[1]王立志.淺析政府機關計算機網(wǎng)絡安全的防御措施[J].現(xiàn)代交際.2014,18(2):47-48.

第7篇:信息化網(wǎng)絡安全培訓范文

關鍵詞:信息安全;網(wǎng)絡安全;安全對策

在校園網(wǎng)中信息系統(tǒng)的安全問題成為一個擺在我們這些IT人面前的一個課題。根據(jù)多年的信息化工作實踐,總結分析了如下的安全威脅及應對策略。

1網(wǎng)絡信息面臨安全威脅

網(wǎng)絡系統(tǒng)安全包括網(wǎng)絡安全和信息安全,網(wǎng)絡安全指基于網(wǎng)絡運作和網(wǎng)絡間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡系統(tǒng)安全、操作系統(tǒng)安全、應用服務安全、人員管理安全等幾個方面。1.1信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統(tǒng)病毒和蠕蟲病毒,蠕蟲病毒對網(wǎng)絡的危害性更大。木馬是一段隱藏在宿主合法程序系統(tǒng)中的非法程序段,進行偵查竊聽、信息竊取或進行破壞活動。1.3黑客攻擊。一是利用系統(tǒng)的漏洞或后門進行網(wǎng)絡攻擊,攻擊對象信息系統(tǒng)及數(shù)據(jù)導致信息系統(tǒng)癱瘓。再就是間諜行為,進行截獲、竊取、破譯對方重要的機密信息。1.4網(wǎng)站注入代碼和掛馬。利用操作系統(tǒng)漏洞對網(wǎng)站進行SQL代碼注入和掛馬。1.5來自內部的威脅。由于內部工作人員安全防范意識比較的薄弱,可能會造成無意的信息泄露,會給惡意的攻擊者提供了可乘之機。另外高校的學生多好奇心極強,也會嘗試著利用各類黑客攻擊工具進行對內和對外的攻擊。

2應對安全威脅的策略

那么來自方方面面的這些威脅我們應該如何應對呢?面對這些威脅我們應該從以下幾方面來應對。2.1采用防火墻等設備將校園網(wǎng)與互聯(lián)網(wǎng)隔離開,防止外界的非法侵入,配置訪問策略確保校園網(wǎng)內網(wǎng)的安全。2.2加強網(wǎng)絡間訪問控制,將校園網(wǎng)劃分為若干子網(wǎng),通過ACL控制,可以禁止非法訪問,同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統(tǒng)的漏洞及時進行修補,避免被黑客等利用,對重要的信息系統(tǒng)還要做系統(tǒng)強化,甚至需要做堡壘機。2.4加強病毒防護,包括在服務器安裝企業(yè)版病毒防火墻、用戶終端安裝病毒防護查殺軟件等。2.5由于傳統(tǒng)防火墻是基于網(wǎng)絡層的防御,而現(xiàn)在的入侵攻擊多是基于應用層的攻擊如:黑客攻擊、網(wǎng)站注入代碼和掛馬等攻擊。因此在數(shù)據(jù)中心等重要部位還需要增加應用層的防護設備如WAF或下一代防火墻以及入侵防御等防護設備,加強網(wǎng)站、數(shù)據(jù)庫服務器等防護。2.6針對重點數(shù)據(jù)信息,需要采用加密的方式進行數(shù)據(jù)的處理。2.7對需要登陸內部信息系統(tǒng)的用戶,可以采用VPN技術,以保證通訊不被偵聽和竊取。2.8加強內部人員的安全培訓教育,提高人們的安全防范意識,建立安全管理制度,規(guī)范內部人員的上網(wǎng)行為,避免來自內部的安全威脅。對學生的教育和監(jiān)管,必要時可以使用上網(wǎng)行為管理器對內部人員的上網(wǎng)行為進行規(guī)范。2.9制定預案,一旦信息系統(tǒng)遭到攻擊,我們應該第一時間做出反應,按照預案采取措施,以最大限度的減少損失。

3結論

針對網(wǎng)絡信息安全,沒有絕對的安全,道高一尺魔高一丈,我們除了應該加強技術防范還應該加強網(wǎng)絡信息安全制度建設管理,使技術防范與制度管理相輔相成相互促進。要嚴格按照國家相關部門要求對校園網(wǎng)中運行的信息系統(tǒng)進行系統(tǒng)等級保護的相關處理。

總之,校園網(wǎng)絡信息安全管理是一個長期的過程,是重要的也是很難的任務,我們應該盡可能的提高校園網(wǎng)絡的安全性,保護重要的數(shù)據(jù)不被惡意的竊取,重要的信息系統(tǒng)不被攻擊,并在發(fā)生安全問題時能及時的處理好,降低危險的破壞程度,使損失和影響減少到最低程度。

作者:李學強 單位:沈陽體育學院網(wǎng)絡中心

參考文獻

[1]程雪松,趙慧.校園計算機網(wǎng)絡安全與防范策略分析[J].電子技術與軟件工程,2014(7).

[2]陳強.網(wǎng)絡安全管理綜合分析[J].電子技術與軟件工程,2014(7).

[3]晉泳江.淺談網(wǎng)絡安全防范體系與設計原則[J].電子技術與軟件工程,2014(7).

第8篇:信息化網(wǎng)絡安全培訓范文

 

尊敬的領導:

2018年,xx嚴格按照集團公司“穩(wěn)中提質、改革創(chuàng)新”總要求,圍繞安全生產、經(jīng)營管控、風險防控等工作重點,從信息化管控、系統(tǒng)建設、應用推廣、運行維護等方面開展信息化工作,較好的發(fā)揮了信息系統(tǒng)在生產監(jiān)控、過程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報如下:

第一部分 信息化管控

一、信息化管理制度建設情況

公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統(tǒng)使用管理辦法》、《xx應用系統(tǒng)數(shù)據(jù)管理辦法》等有關規(guī)劃、項目、基礎設施、應用系統(tǒng)和運行維護的信息化管理制度18項,較好的指導和規(guī)范了公司信息化建設。

2018年重新修訂完善了硬件資產管理辦法、應用系統(tǒng)運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網(wǎng)絡信息安全管理辦法等6項信息化管理制度。

二、信息化資本支出計劃情況

(一)2018年信息化資本支出計劃完成情況。

按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求,嚴格監(jiān)控審核各類信息化資本支出項目的執(zhí)行情況,督導各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底,完成了346.43萬元,預計11-12月份完成122.13萬元,全年總計完成468.56萬元,計劃完成率為87.22%。

 1、審核類項目

xx審核類項目共計8項,分別為工藝動畫展示軟件、SaaS門戶網(wǎng)站防護軟件、龍軟地測空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗血庫管理軟件、預防保健數(shù)字化門診系統(tǒng)、遠程控制軟件、綜合管理系統(tǒng)(二期)。

(1)綜合管理系統(tǒng)(二期),合同額120萬,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發(fā)進度及合同約定,12月份將完成第二階段付款36萬元,完成了預算目標。

(2)山不拉煤礦龍軟地測空間信息管理系統(tǒng),預算金額為30萬元,實際支出30萬元,完成了預算目標。

(3)職工醫(yī)院病案管理系統(tǒng)預算金額為15萬元,計劃12底前購置完成。

(4)職工醫(yī)院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。

(5)職工醫(yī)院預防保健數(shù)字化門診系統(tǒng)軟件預算金額為8萬元,實際支出為7.51萬元,完成了系統(tǒng)軟件的購置。

(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元,完成了軟件的購置。

(7)特鑿公司SaaS門戶網(wǎng)站防護軟件預算金額為8萬元,計劃12月底前購置完成。

(8)培訓中心遠程控制軟件預算金額為2萬元,計劃12月底前購置完成。

2、備案類項目

備案類重點項目有3項,分別為筆記本電腦購置38臺,24.58萬元,臺式機購置116臺,74.89萬元,打印機購置71臺,23.43萬元,合計占備案總預算的62.48%。

3、費用類項目

重點費用類項目有1項,為線路租賃費用,公司共有廣域網(wǎng)專線9條,互聯(lián)網(wǎng)線路13條,年租賃費用為87.64萬元。

(二)2019年信息化資本支出計劃情況。

1、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。

審核類中,BIM分中心建設項目318.55萬元,BIM分中心配套機房及網(wǎng)絡改造項目139.6萬元,山不拉煤礦安全監(jiān)控系統(tǒng)升級改造項目186萬元(說明:地方政府要求在2018年底完成,專項請示在2018年增列計劃,由于時間太緊,只能將計劃在2019年列支)。

第二部分 信息系統(tǒng)建設應用

三、綜合管理系統(tǒng)(二期)建設應用

(一) 建設目標:流程固化、數(shù)據(jù)共享、全程追溯。

(二) 建設原則:圍繞資金、業(yè)務主導、橫向到邊、縱向到底。

(三) 保障措施:

1、成立了綜合管理系統(tǒng)應用推進領導小組,公司主要領導親自抓。明晰系統(tǒng)應用推進中的職責、責任到人。

2、定期不定期的召開項目協(xié)調例會,及時協(xié)調解決系統(tǒng)開發(fā)、應用過程中的各類問題。

3、全員培訓。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業(yè)務人員。

4、日常指導。通過電話、QQ群、遠程桌面、面對面交流等方式解答系統(tǒng)使用中的各類問題,平均日處理各類解答300余人次。

5、督導考核。從組織機構、用戶培訓、系統(tǒng)操作、數(shù)據(jù)質量四方面對各單位、各項目部已上線業(yè)務開展督導考核。通過督導考核來看,數(shù)據(jù)質量基本可靠。

(四)開發(fā)進度:

自7月份正式開發(fā)以來,完成了物資、技術質量、科技、安全、黨建、市場開發(fā)、法律事務和監(jiān)察審計業(yè)務的開發(fā)上線,完成了財務、人力、經(jīng)營、機電業(yè)務部分功能(資金、稅務、人事、薪酬、結算、分包、租賃等)的開發(fā)上線,完成了整體開發(fā)計劃的80%。

(五)應用效果

1、用戶可通過手機APP,企業(yè)微信處理系統(tǒng)業(yè)務。

2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統(tǒng)注冊用戶數(shù)2558人)。

3、打通了從業(yè)務到財務的各個環(huán)節(jié),財務核算與業(yè)務過程互相約束、互相校驗,實現(xiàn)了業(yè)務過程可控、資金流向可控。

4、提高了工作效率、提升了管理水平。流程平均審批效率29小時,較之前的以周計算或以月計算,工作效率成倍提高。管理模式逐漸從結果導向轉變?yōu)檫^程控制,建筑行業(yè)的粗放型管理得到明顯改觀。

四、云視頻會議系統(tǒng)建設應用

云視頻會議系統(tǒng)采用SaaS模式建設,省卻了基礎設施、網(wǎng)絡安全、系統(tǒng)運維等方面的工作。

系統(tǒng)可以通過PC、手機、硬件終端召開會議。系統(tǒng)有三個會議室,一個100賬號和兩個25賬號,一個賬號在一臺設備中使用,一臺設備可以在實體會議室供多人參會。

系統(tǒng)上線以來,平均月召開云視頻會議10余次,平均參會人數(shù)200余人/次,年節(jié)省差旅費、油費、會議費約120萬元(按每項目部每次節(jié)省1000元計算,10x12x1000x10=1200000)。

系統(tǒng)的成功應用,不但提高了會議效率,降低了費用,還減少了路途中的安全風險。

五、BIM技術應用情況

在建設集團、集團公司的領導和統(tǒng)一部署下,xx有條不紊的開展了BIM系統(tǒng)的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺學習與試用。截至目前,公司BIM平臺已經(jīng)具備了質量、安全和進度管理、匹配成本信息和施工進度模擬等功能,能夠實現(xiàn)數(shù)據(jù)和信息的有效共享。

六、安全監(jiān)控監(jiān)測系統(tǒng)

按照國家煤礦安監(jiān)局及內蒙古煤礦安監(jiān)局相關文件要求,配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級改造方案制定、預算編制和前期籌備工作,協(xié)調完成了專項費用計劃增列的申報工作。

按照集團公司要求,配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調研、方案制定、預算編制工作。

完成了小回溝項目部瓦斯監(jiān)控系統(tǒng)升級改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。

七、推進各應用系統(tǒng)的使用

(一)年度考核系統(tǒng)應用。開展考核系統(tǒng)的配置、值守等工作,協(xié)助人力資源部完成年度考核工作。

(二)OA系統(tǒng)應用。繼續(xù)優(yōu)化涉及辦公、財務、經(jīng)營、人力、機電等各方面各類電子簽章審批工作流,指導各單位梳理建立使用OA簽章審批工作流。截至目前,優(yōu)化、修改工作流程50個,制作電子簽章100余人次。

(三)視頻會議系統(tǒng)的應用。截至目前,公司召開視頻會議121次,參會人數(shù)12000多人次;召開云視頻會議100余次,參會人數(shù)20000余人次。保障了會議精神實時、全面、有效的傳達,節(jié)約了大量交通、住宿、會議等費用。

(四)安全培訓系統(tǒng)的應用。協(xié)助公司職工教育培訓中心開展特種作業(yè)人員和項目部安管人員的取證培訓、崗位復訓,使用系統(tǒng)進行培訓、考核10場次,參培人員800余人次。

(五)推進集團公司ERP等系統(tǒng)的應用。定期跟蹤各部門對集團財務、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應用情況。定期收集相關部門對系統(tǒng)的使用意見和建議,督促系統(tǒng)實施進度和培訓。

 

第三部分 基礎設施建設應用

八、數(shù)據(jù)中心機房建設情況

公司數(shù)據(jù)中心機房建于2009年,安裝有門禁、供電、UPS、制冷、新風、消防、監(jiān)測等機房系統(tǒng),其中UPS按照供電8小時設計,現(xiàn)由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA、綜合項目管理、檔案管理、安管培訓模擬、視頻會議、用友財務等使用中的應用系統(tǒng);有存儲設備1臺,承擔綜合項目管理系統(tǒng)的數(shù)據(jù)存儲任務;有核心交換機、IDS、防火墻、路由器、網(wǎng)絡行為管理、VPN等網(wǎng)絡設備14臺,分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡安全任務。

九、廣域網(wǎng)建設情況

公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網(wǎng)帶寬為2Mbps,到集團公司的廣域網(wǎng)帶寬為8Mbps,其余為4Mbps。廣域網(wǎng)主要承載視頻會議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應用系統(tǒng)。

十、局域網(wǎng)建設情況

局域網(wǎng)采用星型拓撲,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬。

公司局域網(wǎng)包括公司辦公樓、培訓中心和物業(yè)管理公司叢臺基地,共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN,起到疏導流量、隔離廣播風暴和防止病毒大范圍擴散的作用。

根據(jù)具體實際,對各單位機房和局域網(wǎng)的建設提出了最基本的標準,并指導各單位信息專業(yè)人員逐步完善。

十一、互聯(lián)網(wǎng)建設

公司機關及各單位均有互聯(lián)網(wǎng)接入線路。公司機關接入帶寬為中國電信的50Mbps互聯(lián)網(wǎng)專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。

十二、BIM分中心基礎設施建設情況

配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作,圍繞BIM分中心建設方案,結合公司機房及網(wǎng)絡現(xiàn)狀,制定了BIM分中心機房、網(wǎng)絡配套設施改造方案。

第四部分 信息化運維

開展桌面運維,定期對用戶計算機安裝的軟件進行維護,監(jiān)督正版軟件的使用。定期維護計算機硬件,保障計算機正常工作。

開展網(wǎng)絡運維,定期檢查網(wǎng)絡設備的配置、日志,保障設備運行正常。定期對網(wǎng)絡線路巡檢,及時排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡排錯培訓,提高用戶常見網(wǎng)絡故障的自我解決能力。

開展應用系統(tǒng)運維,督促或組織制定應用系統(tǒng)管理辦法,從系統(tǒng)用戶、系統(tǒng)運行、系統(tǒng)安全等方面加強日常檢查,保障各系統(tǒng)安全運行。

開展機房運維,嚴格執(zhí)行每日巡檢制度,明確了機房溫度、濕度、供電等環(huán)境要素標準。加強運維人員操作系統(tǒng)、服務器組成等軟硬件知識學習,每日必須登錄服務器分析運行日志,及時發(fā)現(xiàn)問題、解決問題。

第五部分 信息安全

網(wǎng)絡與信息安全方面管控主要從安全制度、安全技術、安全教育和安全評測等方面進行,力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密與網(wǎng)絡安全委員會,領導公司的網(wǎng)絡安全工作。下發(fā)了《黨委網(wǎng)絡安全責任制實施細則》、《網(wǎng)絡安全管理制度》、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務、措施等內容,經(jīng)常性的在用戶中宣傳網(wǎng)絡安全的重用性、必要性,指導用戶使用常用網(wǎng)絡安全技術措施。

安全技術方面。遵照ISO七層網(wǎng)絡模型,針對每層容易暴露的安全問題,采取有針對的防護措施。在網(wǎng)絡邊界部署了防火墻、入侵檢測、上網(wǎng)行為管理等安全設備。在服務器區(qū)部署了防火墻,并在服務器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件、軟件防火墻。

安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作,提高員工的安全防范意識,減少安全事件的發(fā)生。要求用戶口令長度不小于8位,且必須由大寫、小寫字母與數(shù)字共同組成,并定期提醒用戶更換密碼,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人。

安全評測方面。定期開展應用系統(tǒng)和基礎網(wǎng)絡自評,加強了計算機終端、局域網(wǎng)絡、服務器主機、服務器操作系統(tǒng)、應用系統(tǒng)等安全制度、安全策略和安全行為管理,進一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評測,按照評測整改報告及時完成整改。對新開發(fā)的應用系統(tǒng),需通過安全測評后才允許驗收。

第六部分 對外網(wǎng)站

制定了《xx門戶網(wǎng)站管理辦法》,明確了網(wǎng)站管理的權利、責任。

要求各單位對外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護軟件、在國家重大活動期間強化安全監(jiān)控,必要時關閉網(wǎng)站。

公司網(wǎng)站采用PaaS模式建設,采用的阿里云平臺的專有云,并采購了安騎士云盾、WAF防火墻和態(tài)勢感知安全服務,還安裝了公安部網(wǎng)防G01 V3.0防護軟件。專有云提供安全風險短信預警功能,能動態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風險事件。

第七部分 存在的問題和不足

一、專業(yè)人才短缺。軟件、網(wǎng)絡、安全和數(shù)據(jù)庫等方面相關專業(yè)人才短缺,制約了應用系統(tǒng)自主運維和開發(fā)。

二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多,系統(tǒng)間數(shù)據(jù)集成共享難度大,造成了業(yè)務和數(shù)據(jù)的割裂,形成了實際上的信息孤島,有違信息化建設的初衷。建議能有系統(tǒng)建設和系統(tǒng)集成的頂層設計,形成標準規(guī)范。

第八部分 2019年重點工作

第9篇:信息化網(wǎng)絡安全培訓范文

論文摘要:隨著計算機技術和信息網(wǎng)絡技術的發(fā)展,全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡的互聯(lián),最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡的安全,已成為備受關注的問題。

行政機關的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡,提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺,網(wǎng)絡內部建立數(shù)據(jù)庫,為各部門的業(yè)務應用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

由于計算機網(wǎng)絡中存在著眾多的體系結構,體系結構的差異性,使得網(wǎng)絡產品出現(xiàn)了嚴重的兼容性問題,國際標準化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型,把網(wǎng)絡通信分為7個層次,使得不同結構的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結構,對網(wǎng)絡的不安全因素分層次討論并構造網(wǎng)絡安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網(wǎng)絡設備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

(4)應用層的安全要素:應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性,包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)、web服務器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規(guī)范和制度等。

2、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

行政機關的網(wǎng)絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

技術:是指當今現(xiàn)有使用的設備設施產品、服務支持和工具手段,是網(wǎng)絡信息安全實現(xiàn)的基礎。

管理:是組織、策略和流程。行政機關信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業(yè)務水平是安全行為執(zhí)行的關鍵。

基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng),我們構造網(wǎng)絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網(wǎng)絡中的不安全要素,即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置(防雷設備)等,設置監(jiān)控中心、感應探測裝置,設置自動響應裝置,事故發(fā)生時,一方面防護裝置自動響應,另一方面人員發(fā)現(xiàn)處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

(2)網(wǎng)絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網(wǎng)絡三層交換機通過劃分vlan,把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(ids)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網(wǎng)絡的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)linux作為服務器的基礎環(huán)境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進行接入控制審計響應,通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性,可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù),通過更新權限完善應用系統(tǒng)的安全性。

(5)管理安全:通過建立安全管理規(guī)章制度、標準、安全組織和人力資源,對違規(guī)作業(yè)進行統(tǒng)計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。

3、行政機關人員安全的重要性

行政機關網(wǎng)絡信息的安全,人員占據(jù)重要的地位,網(wǎng)絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網(wǎng)絡信息安全的重點。

首先組織領導要高度重視網(wǎng)絡信息的安全性,建立周密的安全制度(包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等),提高從業(yè)人員的素質和業(yè)務水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

再次是網(wǎng)絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。

4、結語

行政機關網(wǎng)絡安全從其本質上講就是保障網(wǎng)絡上的信息安全,網(wǎng)絡安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細考慮系統(tǒng)的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網(wǎng)絡系統(tǒng)為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網(wǎng)絡教學[j].才智,2009,(08).