網(wǎng)絡(luò)安全培訓(xùn)技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

 

一、加強(qiáng)頂層設(shè)計，確立信息安全教育國家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》，其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識與培訓(xùn)計劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡(luò)的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認(rèn)識;無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)?！盀榇耍绹_展全國性的增強(qiáng)安全意識活動，加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。

 

2.《美國網(wǎng)絡(luò)安全評估》報告

 

2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評估》報告，評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問題，提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國家網(wǎng)絡(luò)安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計劃的部分內(nèi)容進(jìn)行解密。CNCI計劃提出要實現(xiàn)重要目標(biāo)之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全，必須制定一個技術(shù)熟練和精通網(wǎng)絡(luò)的勞動力和未來員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育，以加強(qiáng)未來的網(wǎng)絡(luò)安全環(huán)境?！?/p>

 

4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃》

 

2011年8月11日，NIST授權(quán)《美國網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國》草案，征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃，闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識，促進(jìn)美國的經(jīng)濟(jì)繁榮和保障國家安全，并通過以下三個目標(biāo)實現(xiàn)這一愿景：增強(qiáng)公眾有關(guān)網(wǎng)上活動風(fēng)險的意識;擴(kuò)展能支持國家網(wǎng)絡(luò)安全的人員隊伍;建立和維持一支強(qiáng)大的具有全球競爭力的網(wǎng)絡(luò)安全隊伍。

 

二、做好立法工作，完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識到信息安全對美國經(jīng)濟(jì)和國家安全利益的重要性，并從風(fēng)險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險的安全意識培訓(xùn)，為此還提議了一個較為完善的國家安全意識及其培訓(xùn)系統(tǒng)。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準(zhǔn)，管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓(xùn)和認(rèn)證活動;通過標(biāo)準(zhǔn)的測試認(rèn)證檢驗信息保障人員的知識和技能;在基礎(chǔ)教育和實驗教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防、情報部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)。目前，NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn)：《信息技術(shù)安全培訓(xùn)要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架，依據(jù)這些框架，美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(wù)(FSC)項目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日，美國參議院商務(wù)、科學(xué)和運輸委員會全票通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全、幫助美國政府機(jī)構(gòu)和企業(yè)有效應(yīng)對網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享，強(qiáng)調(diào)通過市場手段，鼓勵培養(yǎng)網(wǎng)絡(luò)安全人才，開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu)，健全安全教育培訓(xùn)管理體制

 

為了落實信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)，美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個政府部門，依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》的思路，國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個計劃的負(fù)責(zé)單位，協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務(wù)院、教育部和國家科學(xué)基金會(NSF)協(xié)力加強(qiáng)公眾的信息安全意識;DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊伍。

 

社會各界積極參與

 

行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓(xùn)的前沿，成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)，組織持續(xù)的教育活動，并向內(nèi)部成員單位實施培訓(xùn)。行業(yè)協(xié)會自身作為提供教育和培訓(xùn)的主體，一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能。行業(yè)協(xié)會提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充，為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實可行的保障。

 

(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)

 

國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制、安全和審計專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織，會員遍布逾160個國家，總數(shù)超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國際信息系統(tǒng)的審計與監(jiān)控標(biāo)準(zhǔn)，以及頒授國際廣泛認(rèn)可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對其進(jìn)行的資格鑒定。同時，美國國防部也認(rèn)可了CISA認(rèn)證，并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用：認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費者和公眾對本認(rèn)證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利。

 

(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認(rèn)證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標(biāo)準(zhǔn)對安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級信息安全基礎(chǔ)認(rèn)證(GISF)和高級安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點考察安全基礎(chǔ)知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括：認(rèn)證防火墻分析師(確認(rèn)設(shè)計、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識、技能和能力)、認(rèn)證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織。在(ISC)2各種認(rèn)證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數(shù)量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務(wù)行業(yè)，30%從事用戶終端工作。

 

注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架，使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念，討論、辯論和解決信息安全相關(guān)問題。

第2篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序調(diào)用。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時對主機(jī)的各個存儲空間進(jìn)行安全保護(hù)，定時掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理;防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計算機(jī)信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機(jī)網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)的應(yīng)用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達(dá)給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計算服務(wù)。云計算開創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計算機(jī)的習(xí)慣，通過網(wǎng)絡(luò)計算，能夠大大節(jié)省企業(yè)所需要的空間以及實踐，從而節(jié)約企業(yè)運行成本，提升企業(yè)的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業(yè)機(jī)密泄露，給企業(yè)帶來重大的損失。

3.1 云計算的應(yīng)用安全技術(shù)性分析 云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機(jī)的安全，利用安全軟件降低計算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語

綜上所述，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，全面保障計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運行所依托的平臺，通過氣象信息局域網(wǎng)把各個業(yè)務(wù)單位和職能處室相互連接在一起，但由于各個不同的網(wǎng)段間能互相訪問，且辦公用機(jī)的病毒感染率普遍比較高，所以會使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)（已感染病毒）攻擊的概率增大，另外，因沒有統(tǒng)一規(guī)劃防病毒措施，且各個網(wǎng)段的防病毒方式各不相同，所以會造成一定的漏洞，給流氓軟件及各種病毒以可乘之機(jī)?，F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類：

1.1服務(wù)器沒有獨立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖佟⒈憬莺透咝?，如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù)，其使病毒也會的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù)，網(wǎng)內(nèi)任一臺電腦感染病毒，在與服務(wù)器進(jìn)行信息傳遞后，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器進(jìn)行信息傳遞的電腦，就有可能會感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計算機(jī)病毒和流氓軟件威脅

由于計算機(jī)病毒的層出不窮，局域網(wǎng)計算機(jī)的病毒感染率不斷上升，其中不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個漏洞?，F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù)，而忽視了來自局域網(wǎng)內(nèi)部的威脅，這就造成了計算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個用于資源共享的平臺，而正是由于資源共享的“開放性”，所導(dǎo)致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似，都是通過大量發(fā)送一些虛假的信息或郵件，聲稱自己來自某些知名機(jī)構(gòu)，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善，所以網(wǎng)絡(luò)釣魚者的目標(biāo)逐漸向一些安全意識薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對計算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言，更多的是人使用網(wǎng)絡(luò)的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實現(xiàn)的，所以對局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性，和他們在網(wǎng)絡(luò)安全中所處的地位及起到的作用，從思想上加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識，以便更有效地對網(wǎng)絡(luò)進(jìn)行安全管理。對局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開展：

1） 對局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識的培訓(xùn)，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2） 普及安全知識的培訓(xùn)，使每個網(wǎng)內(nèi)用戶掌握一定的安全知識，使其具備如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠等基本安全技能。

3） 進(jìn)行基本的網(wǎng)絡(luò)知識培訓(xùn)，使各個用戶掌握一定的網(wǎng)絡(luò)知識，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡(luò)排查能力。

2.2對局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全，在對氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提，再堅固的堡壘最薄弱的地方都是內(nèi)部，只有通過各種安全定制，使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn)，才能最大程度的消除安全隱患，其中包括：本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對系統(tǒng)的安全設(shè)置時解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對用戶的強(qiáng)大控制機(jī)制

可以分別限制各個用戶的權(quán)限，指定其何時入網(wǎng)并使其只能對指定的目錄、文件或其它資源進(jìn)行一定限度的操作（如復(fù)制、上傳）。使用密碼策略，及時檢測不符合規(guī)定的密碼，對不符合要求的口令進(jìn)行多次警告，無效后斷網(wǎng)。通過以上對用戶和口令的強(qiáng)制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點和各個主要節(jié)點處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。防火墻可作為網(wǎng)絡(luò)通信的阻塞點。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻承擔(dān)風(fēng)險的范圍從整個內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺或幾臺主機(jī)上。從而在結(jié)構(gòu)上形成了一個控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址，無論是各個直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡(luò)的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題，各個網(wǎng)段的網(wǎng)絡(luò)管理人員要報備IP地址的使用情況，并及時更新，上報信息中心。對于IP地址 要做到唯一性，必須與指定的MAC地址進(jìn)行綁定，力求一機(jī)一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個龐大的網(wǎng)絡(luò)，擁有眾多的網(wǎng)段，所以必須每個網(wǎng)段內(nèi)都需要有一臺網(wǎng)絡(luò)殺毒軟件中控機(jī)，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強(qiáng)制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對無防毒軟件的計算機(jī)要及時阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展，隨著新技術(shù)的出現(xiàn)，新型的病毒也在不斷的被制造出來，由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計算機(jī)的傳播，可在很短的時間內(nèi)使整個網(wǎng)絡(luò)陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的，所以主要通過以下幾個途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識

杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時，企業(yè)要從加強(qiáng)安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動存儲設(shè)備病毒

如何有效地防止移動存儲設(shè)備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動存儲設(shè)備的時候，首先要進(jìn)行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

3 結(jié)束語

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項長期且艱巨的任務(wù)，要在不斷探索、完善的基礎(chǔ)上，及時應(yīng)對隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計算機(jī)病毒和新的病毒傳播途徑，以及日益復(fù)雜的安全問題，需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系，要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003：76-89.

[3] 李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003：73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)，2003.

第4篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識不強(qiáng)信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個計算機(jī)網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識培訓(xùn)制度

定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機(jī)制，懲防并舉，確保信息安全落實無死角。

2開展信息安全等級保護(hù)

建設(shè)開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等級保護(hù)建設(shè)情況進(jìn)行測評，存在問題及時整改，從制度落實、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

3.2入侵檢測

入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進(jìn)行驗證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語

第5篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞：計算機(jī)；安全保密；網(wǎng)絡(luò)安全；

文章編號：1674-3520（2015）-09-00-01

一、前言

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，計算機(jī)普及范圍越來越廣，企業(yè)辦公、生產(chǎn)生活、商務(wù)活動、國防建設(shè)、政治金融等各項活動的展開，均對計算機(jī)產(chǎn)生不同程度的依賴。當(dāng)今社會最重要的資源已經(jīng)變?yōu)樾畔ⅲ嬎銠C(jī)信息系統(tǒng)的安全保密問題由此也成為社會各界人士關(guān)注的熱點。

二、計算機(jī)安全保密管理工作的重要性

計算機(jī)安全保密工作既是國際問題，也是我國面臨的重要問題。從國際角度看，電腦黑客無孔不入，可隨意窺探各國政府、軍隊、企業(yè)的絕密文件，甚至是公民的個人隱私；更有甚者可能利用信息技術(shù)制造危害國家和個人的危險事件，從而對受害國造成政治、經(jīng)濟(jì)上的恐慌；從國內(nèi)角度看，計算機(jī)及網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為我國國民經(jīng)濟(jì)和社會發(fā)展的重要組成部分，政府上網(wǎng)工程和企業(yè)信息化建設(shè)速度不斷加快，計算機(jī)作為最主要的辦公工具之一，其安全性若遭受損害，必然對我國政治建設(shè)和經(jīng)濟(jì)發(fā)展造成重大負(fù)面影響。

三、計算機(jī)安全問題產(chǎn)生原因

（一）客觀原因。1、計算機(jī)安全管理存在的問題。計算機(jī)技術(shù)飛速發(fā)展的同時，其安全管理并未得到同等程度的發(fā)展。一方面，關(guān)于計算機(jī)安全的法律建設(shè)不夠健全，在法律約束力極度缺失的情況下，會造成計算機(jī)愛好者在無意識情況下犯下嚴(yán)重錯誤，從而造成極大的損失；另一方面計算機(jī)及網(wǎng)絡(luò)技術(shù)在發(fā)展過程中，其應(yīng)用性研究工作遠(yuǎn)遠(yuǎn)領(lǐng)先于安全研究工作，計算機(jī)安全管理研究工作的滯后性影響了計算機(jī)的安全使用。2、計算機(jī)安全技術(shù)問題。計算機(jī)及網(wǎng)絡(luò)技術(shù)本身的特性，給計算機(jī)安全帶來威脅。隨著信息技術(shù)的發(fā)展，信息全球范圍共享、信息存儲、消除及恢復(fù)技術(shù)都使計算機(jī)成為不法分子犯罪的主要工具。如，信息共享及計算機(jī)系統(tǒng)的不穩(wěn)定性，給犯罪者提供了作案環(huán)境，信息消除技術(shù)可將其作案痕跡進(jìn)行消除，增強(qiáng)了犯罪行為的隱蔽性。

（二）人為原因。利用計算機(jī)進(jìn)行范圍的人群主要分為三類，一類受利益驅(qū)使，在金錢及利益的誘惑下做出了犯罪行為；一類為報復(fù)社會，利用計算機(jī)及網(wǎng)絡(luò)技術(shù)傳播不良信息或負(fù)面信息，從而發(fā)泄自身對社會或企業(yè)的不滿；最后一類為向社會或企業(yè)展示其計算機(jī)技術(shù)領(lǐng)域才華的人，希望利用犯罪行為引起他人關(guān)注。

四、計算機(jī)安全保密管理應(yīng)采取的對策

（一）加強(qiáng)計算機(jī)安全保密管理

1、完善計算機(jī)信息安全的法律體系。國家及各級政府應(yīng)加強(qiáng)計算機(jī)信息安全方面的法律建設(shè)，不斷完善各項法律法規(guī)，為企業(yè)及個人提供詳實的法律依據(jù)，防止由于法律約束力的限制，造成犯罪行為的發(fā)生，給國家或個人帶來損失；另一方面應(yīng)加強(qiáng)計算機(jī)安全保密意識的教育及宣傳工作，定期組織相關(guān)人員學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，更新安全保密觀念，增強(qiáng)安全保密意識，增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。

2、制定嚴(yán)格的信息安全管理制度。企業(yè)應(yīng)設(shè)立專門的計算機(jī)安全管理機(jī)構(gòu)，其組成人員包括企業(yè)領(lǐng)導(dǎo)和專業(yè)技術(shù)人員，并根據(jù)各自的職能安排不同的分工。其中領(lǐng)導(dǎo)及管理人員主要負(fù)責(zé)安全措施的制定，如安全方針、政策等，并對安全措施的實施進(jìn)行協(xié)調(diào)及監(jiān)督管理；技術(shù)人員則負(fù)責(zé)具體的安全管理工作，主要包括計算機(jī)安全管理、信息保密管理、計算機(jī)系統(tǒng)管理等。為加強(qiáng)安全管理工作的有效性，在進(jìn)行安全管理組織過程中，應(yīng)注意按照多人負(fù)責(zé)原則、任期有限原則及職責(zé)分離原則進(jìn)行計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全管理。

（二）加強(qiáng)計算機(jī)安全技術(shù)的使用。1、使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性。傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。2、安裝防病毒軟件和防火墻。在計算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時對主機(jī)的各個存儲空間進(jìn)行安全保護(hù)，定時掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。3、使用安全路由器。安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。4、安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。計算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實際網(wǎng)絡(luò)系統(tǒng)的目的。5、做好重要信息的備份工作。計算機(jī)信息存儲工作要注意多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修稿的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

（三）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機(jī)網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

五、總結(jié)

計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家安全、經(jīng)濟(jì)建設(shè)和政治建設(shè)的重要組成部分，國家、企業(yè)、個人應(yīng)共同努力，做好計算機(jī)及網(wǎng)絡(luò)的安全管理工作，防止由于計算機(jī)安全問題給國家和個人帶來巨大經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]韓濤，常峰. 當(dāng)前計算機(jī)安全危害的特點及對策分析[J]. 電子技術(shù)與軟件工程，2015，08：220.

第6篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

一、我院信息網(wǎng)絡(luò)安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨中心機(jī)房，配備有服務(wù)器、存儲、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問規(guī)則，保證網(wǎng)站安全運行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識，主動參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長任組長，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實各級主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對照國家及上級有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理?？剖覂?nèi)經(jīng)常性對信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識培訓(xùn)。落實機(jī)房中心設(shè)備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計算機(jī)均為固定IP，并綁定計算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來計算機(jī)的進(jìn)入，帶來安全隱患。財務(wù)管理軟件系統(tǒng)的計算機(jī)連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點部位重點管理，機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機(jī)是否異常，通過限制局域網(wǎng)內(nèi)計算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對辦公使用的外網(wǎng)計算機(jī)，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實工作對網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入，對醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報如網(wǎng)上預(yù)約、線上線下支付等，對醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護(hù)本身就是一個難題，涉及的點面較多，普通應(yīng)用人員對網(wǎng)絡(luò)威脅的辨別能力和防范意識不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進(jìn)行下一步整改，通過對制度的完善，加強(qiáng)培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護(hù)意識。

（二）根據(jù)實際落實和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置，降低安全風(fēng)險，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第7篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

［關(guān)鍵詞］網(wǎng)絡(luò)安全；信息化；數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務(wù)越來越多，區(qū)域越來越廣泛，導(dǎo)致企業(yè)管理任務(wù)越來越復(fù)雜和多樣，企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善，這都是因為信息化建設(shè)集成發(fā)揮了重要作用，其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次，企業(yè)信息化建設(shè)符合時展的潮流。如果想讓集成化效率達(dá)到最高水平，就需要對傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴(yán)重的問題和風(fēng)險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計算機(jī)技術(shù)發(fā)展飛速的今天，對內(nèi)部管理體系進(jìn)行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三，信息化建設(shè)集成具有自身獨特的優(yōu)勢。大型公司集團(tuán)會運用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計算機(jī)技術(shù)創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動，利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜，有效提高運營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺對企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時，網(wǎng)絡(luò)安全方面還存在一定的問題，企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊，系統(tǒng)很容易被黑客入侵，導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步，一些不法分子會利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡(luò)信息安全理念，沒有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全，所以企業(yè)相關(guān)意識的缺乏使黑客有機(jī)可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息?？傊狈σ欢ǖ木W(wǎng)絡(luò)信息防護(hù)手段和對員工的網(wǎng)絡(luò)信息安全培訓(xùn)，會導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對企業(yè)信息化建設(shè)集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先，要建設(shè)一個信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)，尤其是計算機(jī)集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn)，保證所有信息工作都具備標(biāo)準(zhǔn)流程，例如：我國現(xiàn)已存在的信息安全管理度量機(jī)制和測量措施，能夠促使企業(yè)在運用網(wǎng)絡(luò)信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運用中能夠順利、安全地開展相關(guān)信息交流和信息傳遞工作。

3.2運用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)信息加密技術(shù)、訪問控制技術(shù)等。防火墻技術(shù)是指將計算機(jī)與外部建立一道隔墻，防火墻技術(shù)包括網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻兩種，網(wǎng)絡(luò)級能夠有效防止網(wǎng)絡(luò)中的非法入侵，應(yīng)用級防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護(hù)能力與防護(hù)范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護(hù)、屏蔽路由和包過濾的基礎(chǔ)上，更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù)，其在動態(tài)中對網(wǎng)絡(luò)進(jìn)行相關(guān)檢測，及時發(fā)現(xiàn)非法訪問行為和未授權(quán)的活動并反映給計算機(jī)用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進(jìn)行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費和管理成本。但從整體來看，效果不如防火墻技術(shù)，也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取，對相關(guān)重要的信息資料進(jìn)行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術(shù)是指通過檢測訪問者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權(quán)限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過程中還存在很多網(wǎng)絡(luò)安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡(luò)安全受到了更大的威脅，造成的經(jīng)濟(jì)損失也較多，所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先，要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡(luò)安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識，從而能夠及時解決企業(yè)運營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實行集中性存儲。另外，要對所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境，防止網(wǎng)絡(luò)病毒和黑客的入侵。其次，企業(yè)要使用有效、實用的安全防護(hù)軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護(hù)軟件抵制外部非法入侵，設(shè)置好相關(guān)的安全管理權(quán)限，創(chuàng)建一個完善、嚴(yán)密、分層的安全管理權(quán)限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設(shè)置權(quán)限和密碼，從而保證企業(yè)的信息安全。最后，要對企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪問控制模式進(jìn)行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全，選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴(kuò)頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復(fù)雜，網(wǎng)絡(luò)黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設(shè)集成的健康發(fā)展，提高企業(yè)的經(jīng)濟(jì)收益。

4運用虛擬化的云計算平臺創(chuàng)建相關(guān)安全機(jī)制

在運用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng)，如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機(jī)中的相關(guān)進(jìn)程、避免用戶錯誤操作，防止非法進(jìn)程對云計算平臺的破壞，將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

［1］王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究［J］.數(shù)字技術(shù)與應(yīng)用,2017(1).

第8篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞：電力系統(tǒng)；計算機(jī)網(wǎng)絡(luò)安全；安全策略

一、安全風(fēng)險分析

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計算機(jī)病毒（惡意代碼）等，上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接，當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置（一般稱做網(wǎng)閘）。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機(jī)病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的系統(tǒng)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的系統(tǒng)戰(zhàn)略，樹立集團(tuán)平臺理念；保證“信息化長效機(jī)制和體制”，保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。

（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。

（2）嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。

（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對 Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個電力系統(tǒng)為了處理計算機(jī)病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進(jìn)行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取響應(yīng)的措施，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的，只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品，才能真正達(dá)到網(wǎng)絡(luò)的防護(hù)，一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務(wù)主要有：安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對資產(chǎn)管理保護(hù)類的產(chǎn)品，主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計等。目前，計算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，與電力系統(tǒng)主業(yè)一樣實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，定期進(jìn)行風(fēng)險評估／分析和審計，采用適合的安全產(chǎn)品，確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

第9篇：網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞：電力制造企業(yè)；計算機(jī)網(wǎng)絡(luò)；安全

一、安全風(fēng)險分析

電力制造企業(yè)計算機(jī)網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計算機(jī)病毒（惡意代碼）等，上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手，其中安全策略足安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機(jī)病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺理念；保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件（計算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料：要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2、訪問控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個電力制造企業(yè)為了處理計算機(jī)病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前，計算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，采用適合的安全產(chǎn)品，確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻(xiàn)