前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的技術培訓主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的技術培訓范文

5月9日，國務院召開常務會議，研究部署推進信息化發(fā)展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（下稱《意見》）的工作重點。

《意見》強調(diào)，要健全重要信息系統(tǒng)和基礎信息網(wǎng)絡要與安全防護設施同步規(guī)劃、同步建設、同步運行，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強地理、人口、法人、統(tǒng)計等基礎信息資源的保護和管理，強化企業(yè)、機構在網(wǎng)絡經(jīng)濟活動中保護用戶數(shù)據(jù)和國家基礎數(shù)據(jù)的責任；完善網(wǎng)絡與信息安全基礎設施，加強信息安全應急等基礎性工作，提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力；加大信息安全技術研發(fā)力度，支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全，在近三年之內(nèi)連續(xù)兩次出臺了國家網(wǎng)絡安全戰(zhàn)略，2011年11月25日的《英國網(wǎng)絡安全戰(zhàn)略》對英國信息安全建設做出了戰(zhàn)略部署和具體安排，英國推進信息安全建設的做法對我國有哪些借鑒意義？

英式樣本

《英國網(wǎng)絡安全戰(zhàn)略》全文共43頁，文件正文由“網(wǎng)絡空間驅(qū)動經(jīng)濟增長和增強社會穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡安全2015年愿景”和“行動方案”四個部分組成，介紹了戰(zhàn)略的背景和動機，并提出了未來四年的戰(zhàn)略計劃以及切實的行動方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡安全戰(zhàn)略，并繼續(xù)在高度重視網(wǎng)絡安全基礎上進一步提出了切實可行的計劃和方案。

《英國網(wǎng)絡安全戰(zhàn)略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上，構建一個充滿活力和恢復力的安全網(wǎng)絡空間，并以此來促成經(jīng)濟大規(guī)模增長以及產(chǎn)生社會價值，通過切實行動促進經(jīng)濟繁榮、國家安全以及社會穩(wěn)定。

在此愿景下，其設立的四個戰(zhàn)略目標分別為應對網(wǎng)絡犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡空間之一；使英國面對網(wǎng)絡攻擊的恢復力更強，并保護其在網(wǎng)絡空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡空間，并進一步支撐社會開放；構建英國跨層面的知識和技能體系，以便對所有的網(wǎng)絡安全目標提供基礎支持。

為實現(xiàn)上述目標，英國政府配套出臺了三個行動原則。第一是風險驅(qū)動的原則：針對網(wǎng)絡安全的脆弱性和不確定性，在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則：在國內(nèi)加強政府與私營部門以及個人的合作，在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強網(wǎng)絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。

與此同時，《英國網(wǎng)絡安全戰(zhàn)略》還規(guī)定了個人、私營機構和政府的規(guī)范和責任。它要求個人在網(wǎng)絡空間應做到基本的自我保護，懂得基本的安全操作知識，也要為各自在網(wǎng)絡空間中的行為承擔責任；私營機構在網(wǎng)絡空間不僅要做到主動的安全防御，還要與政府機構和執(zhí)法機關等互相合作來面對挑戰(zhàn)，另外還要抓住網(wǎng)絡安全產(chǎn)業(yè)發(fā)展帶來的機遇；政府在網(wǎng)絡空間要在降低政府系統(tǒng)本身風險的同時，發(fā)揮其在網(wǎng)絡安全構建方面的主導作用。

在具體實施細則方面，《英國網(wǎng)絡安全戰(zhàn)略》配套制定了八個行動方案支撐點，分別是：

明確戰(zhàn)略資金在各機構的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應對網(wǎng)絡威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強英國檢測和對抗網(wǎng)絡攻擊的核心功能。

加強網(wǎng)絡安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發(fā)網(wǎng)絡空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關鍵基礎設施的風險。英國將結合本國國情，與掌控關鍵基礎設施的私營機構展開合作，開發(fā)嚴格的網(wǎng)絡安全標準，推動建設威脅信息共享的“網(wǎng)絡交換機”。

建立網(wǎng)絡安全專業(yè)人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續(xù)舉行網(wǎng)絡安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊伍，并鼓勵有“道德感的”黑客參與進來。

構建網(wǎng)絡犯罪法律體系。英國將在鼓勵舉報網(wǎng)絡犯罪的同時，針對網(wǎng)絡犯罪行為構建強力的法律框架，以支持執(zhí)法機構應對網(wǎng)絡犯罪。英國還將致力于建立應對跨國網(wǎng)絡犯罪的合作機制，以杜絕“避風港”的存在。

提高公眾網(wǎng)絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網(wǎng)絡威脅，普及不同層次的網(wǎng)絡安全教育，與互聯(lián)網(wǎng)提供商合作以幫助個人確認是否受到網(wǎng)絡侵害，將為所有人提供明確的網(wǎng)絡安全建議。

增強商業(yè)網(wǎng)絡安全功能。英國認為商業(yè)領域是網(wǎng)絡空間犯罪和經(jīng)濟間諜活動的最大受害者，政府應與消費者和私營結構一起增強商業(yè)網(wǎng)絡安全功能，包括建立信息共享的網(wǎng)絡“交換機”、制定相關標準以及重點確保在線消費安全等。

培育網(wǎng)絡安全商業(yè)機會。英國將在國家通信總局等部門的技術支持下，化威脅為機遇，在網(wǎng)絡空間中樹立網(wǎng)絡安全競爭優(yōu)勢，以促進經(jīng)濟增長，最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。

戰(zhàn)略背后

無疑，《英國網(wǎng)絡安全戰(zhàn)略》旨在提升網(wǎng)絡安全產(chǎn)業(yè)國際競爭力，確保英國擁有一個安全的網(wǎng)絡環(huán)境?！队W(wǎng)絡安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡安全產(chǎn)業(yè)處于國際領先地位。

與美國的《網(wǎng)絡空間國際戰(zhàn)略》相比，英國政府并不謀求網(wǎng)絡空間的主導地位，而是將注意力集中在維護本國網(wǎng)絡安全、加強本國網(wǎng)絡安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡安全商業(yè)機遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進經(jīng)濟大規(guī)模增長”和“促進經(jīng)濟繁榮”，充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的

決心。

當前包括英國在內(nèi)的歐洲依然處于金融危機導致的困境，例如經(jīng)濟發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇，不惜斥資6.5億英鎊改善網(wǎng)絡安全環(huán)境，增加網(wǎng)絡安全競爭力，以搶占網(wǎng)絡安全行業(yè)市場，確保其“先行者優(yōu)勢”。

此外，戰(zhàn)略中明確提出了要建立相應的法律體系和執(zhí)法隊伍，利用英國先進的相關技術支持網(wǎng)絡安全部門的發(fā)展，健全網(wǎng)絡安全國家響應機制，提高在線公共服務水平，分享網(wǎng)絡安全信息，以及杜絕網(wǎng)絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡環(huán)境，并在網(wǎng)絡安全領域處于優(yōu)勢地位。

我們注意到，《英國網(wǎng)絡安全戰(zhàn)略》細化了戰(zhàn)略實施方案，強調(diào)多方合作機制。英國推進信息安全建設非常注重戰(zhàn)略等文件的可操作性，如其更加強調(diào)戰(zhàn)略的實施細節(jié)，并在附錄中詳細闡述了針對四個戰(zhàn)略目標的具體實施方案。戰(zhàn)略實施方案分別從政策導向、執(zhí)法體系、機構合作、技術培訓、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實施細則，具有很強的可操作性。

針對網(wǎng)絡空間結構的復雜性，英國政府認識到網(wǎng)絡安全需要網(wǎng)絡空間構成各方的廣泛參與，該戰(zhàn)略從多維度提出建設多方合作機制，包括在英國國內(nèi)增強政府與私營機構、政府與個人、私營機構與個人之間的合作，以確保三方在構建安全網(wǎng)絡空間發(fā)揮各自的角色；在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網(wǎng)絡安全領域的國際主導地位。

再造

英國在重視網(wǎng)絡安全的基礎上，提出將網(wǎng)絡安全作為新的經(jīng)濟增長點，以便刺激經(jīng)濟增長、擺脫當前的經(jīng)濟困境。英國針對網(wǎng)絡安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡安全戰(zhàn)略。近年來，各個國家愈發(fā)重視網(wǎng)絡空間安全問題，將網(wǎng)絡安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡空間國際戰(zhàn)略》，印度推出了《國家網(wǎng)絡安全策略草案》等。我國雖然對網(wǎng)絡安全發(fā)展也非常重視，但是尚停留在安全保障、被動防御的階段，還沒有形成推進網(wǎng)絡安全的戰(zhàn)略體系，還沒有出臺過國家網(wǎng)絡安全戰(zhàn)略。因此，國家應立足國家層面，加快制定并出臺我國網(wǎng)絡安全戰(zhàn)略，明確網(wǎng)絡空間是我國的新疆域，并將保障網(wǎng)絡空間安全作為新時期維護國家利益的重要任務，確定我國網(wǎng)絡安全發(fā)展戰(zhàn)略目標、戰(zhàn)略重點和主要主張，全方位指導我國網(wǎng)絡安全建設。

二是制定切實可行的戰(zhàn)略實施方案。網(wǎng)絡安全戰(zhàn)略的實施任務多、涉及面廣，必須由各部門聯(lián)合制定切實可行的實施方案，協(xié)作推進，確保戰(zhàn)略實施。《英國網(wǎng)絡安全戰(zhàn)略》非常注重戰(zhàn)略的可實施性，可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網(wǎng)絡與信息安全領導小組對我國網(wǎng)絡安全的統(tǒng)一領導和協(xié)調(diào)職責，提高保障網(wǎng)絡安全、應對網(wǎng)絡犯罪、推動網(wǎng)絡應用和宣傳推廣等工作的協(xié)調(diào)能力。同時，在網(wǎng)絡與信息安全領導小組統(tǒng)一領導和協(xié)調(diào)下，各職能部門要相互配合，針對戰(zhàn)略目標從政策導向、執(zhí)法體系、機構合作、技術培訓、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實可行的實施方案，確保我國網(wǎng)絡安全戰(zhàn)略的順利實施。

三是重視網(wǎng)絡安全產(chǎn)業(yè)，促進經(jīng)濟發(fā)展。英國網(wǎng)絡安全戰(zhàn)略地亮點之一是英國政府不僅敏銳地意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇，而且將網(wǎng)絡安全產(chǎn)業(yè)作為英國新經(jīng)濟增長點?！队W(wǎng)絡安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡安全環(huán)境，充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的決心。這一點對我國制定網(wǎng)絡安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡安全戰(zhàn)略不僅應著眼于構建安全的網(wǎng)絡空間，還應該高度重視網(wǎng)絡安全行業(yè)帶來的經(jīng)濟增長。在制定國家戰(zhàn)略時，應明確提出鼓勵網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施，推動我國網(wǎng)絡安全企業(yè)做大做強和安全產(chǎn)業(yè)快速發(fā)展，充分發(fā)揮網(wǎng)絡安全產(chǎn)業(yè)在我國經(jīng)濟增長中的帶動作用。

第2篇：網(wǎng)絡安全的技術培訓范文

關鍵詞：網(wǎng)絡安全；應急管理；對策

中圖分類號：TP393.0 文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計算機網(wǎng)絡已成為社會、經(jīng)濟、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領域。因此，必須認清網(wǎng)絡安全的潛在威脅，采取有效的安全策略應對突發(fā)性事件，對保障網(wǎng)絡安全十分必要。本文將對我國網(wǎng)絡安全應急管理的有關內(nèi)容及相關對策進行分析與闡述，以加強網(wǎng)絡防范的新思路、新技術。

一、網(wǎng)絡安全的應急管理概述

隨著我國互聯(lián)網(wǎng)技術的飛速發(fā)展，當前網(wǎng)絡用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關的新業(yè)務也迅速發(fā)展，包括電子商務、電子政務等水平進一步提高，互聯(lián)網(wǎng)的社會基礎功能越來越完善，通過網(wǎng)絡介質(zhì)獲得交換信息已成為主要網(wǎng)絡交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運行的系統(tǒng)與社會公共環(huán)境中，面臨的隱藏安全威脅越來越嚴重，因此網(wǎng)絡安全的重要性日益凸顯。

網(wǎng)絡信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當天就產(chǎn)生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡安全的總體趨勢。

另外，惡意代碼已成為當前黑客入侵、構建僵尸網(wǎng)絡的重要來源，并以此竊取網(wǎng)絡用戶的重要信息、控制計算機，開展大規(guī)模的攻擊。同時，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡用戶難以防控?？梢姡瑥目傮w形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡安全狀況令人擔憂，且在利益的驅(qū)使下，網(wǎng)絡安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡安全事件的隱蔽性與復雜性，只有政府、運營商、網(wǎng)絡用戶等多方面的重視與合作，才能真正發(fā)揮應急管理手段。因此，采取必要的應急相應措施是當前應對網(wǎng)絡事件的重要手段，也是降低網(wǎng)絡安全風險的主動措施，提高網(wǎng)絡安全的積極防御手段。

二、加強網(wǎng)絡安全應急管理的有效對策

（一）強調(diào)網(wǎng)絡安全意識

經(jīng)相關數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強網(wǎng)絡安全的最可靠保障就是人，加強人們對網(wǎng)絡安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網(wǎng)絡用戶的安全信息教育工作，提高網(wǎng)絡安全的意識與技術水平，以實際案例進行深刻培訓與教育，啟發(fā)網(wǎng)絡用戶的安全覺悟性。應將網(wǎng)絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯(lián)，以加強經(jīng)常性、廣泛性的網(wǎng)絡安全知識普及，和相關法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡安全的技術水平

由于計算機的硬件與軟件技術都源自經(jīng)濟發(fā)達國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡信息的自主技術。當前網(wǎng)絡安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關軟件多來自進口，其中核心技術的掌握權均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡安全威脅中。因此，必須加強我國網(wǎng)絡安全技術水平，避免網(wǎng)絡安全長期處于脆弱狀態(tài)。因此，在當前網(wǎng)絡安全的關鍵時期，我國應積極建立網(wǎng)絡安全的學科體系，加強對信息產(chǎn)業(yè)專業(yè)人才的培訓，為我國網(wǎng)絡信息安全提供一個系統(tǒng)化的理論指導與基礎支撐，給今后網(wǎng)絡安全的發(fā)展奠定技術基礎。在現(xiàn)代網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨立發(fā)展道路，發(fā)展我國具有自主知識產(chǎn)權的網(wǎng)絡產(chǎn)業(yè)，能夠獨立開發(fā)各種信息設備，進一步提高網(wǎng)絡安全性。另外，為了加快我國自主知識產(chǎn)權的網(wǎng)絡安全發(fā)展，應加大資金的投入，完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術水平提高。

（三）建立網(wǎng)絡安全應急處理體制

網(wǎng)絡安全事件是難以避免的，因此必須加強對網(wǎng)絡安全的應急處理手段，盡量控制并減弱風險，并在發(fā)生網(wǎng)絡安全突發(fā)事件時，能最大強度的避免或減少損失，并盡快恢復網(wǎng)絡的正常使用。一方面，完善應急處理的程序與措施，加強防范并及時處理各種網(wǎng)絡安全事件，提高網(wǎng)絡系統(tǒng)的應急恢復能力，并制定備份，以及時恢復系統(tǒng)。另一方面，提高對網(wǎng)絡安全的監(jiān)控手段，及時發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡攻擊、漏洞傳播等問題，已打擊網(wǎng)絡犯罪行為。

（四）培養(yǎng)應急響應的專業(yè)隊伍

應急響應主要在于“養(yǎng)兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個專業(yè)化、素質(zhì)高的應急響應隊伍將發(fā)揮重要作用。首先，建立一支技術支持隊伍，如選擇并授權多家有專業(yè)資格的網(wǎng)絡安全產(chǎn)品及服務供應商作為重要的技術保障、合作服務伙伴，以提供專業(yè)化的應急處理技術服務；其次，在應急處理的系統(tǒng)中組合網(wǎng)絡安全的專家隊伍，開展定期與不定期的網(wǎng)絡安全技術培訓與應急討論，提高對網(wǎng)絡安全的應急處理水平。

（五）加快我國網(wǎng)絡安全的立法體系

當前，我國有關網(wǎng)絡安全系統(tǒng)的反應、預測、防范及恢復能力方面仍比較薄弱，沒有符合網(wǎng)絡發(fā)展需要的政策法規(guī)限制，網(wǎng)絡安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡安全問題：一是我國法律法規(guī)體系龐大，各領域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學的統(tǒng)籌規(guī)劃；二是當前法律法規(guī)仍以部門制度為主，缺乏權威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強。因此，針對這些實際存在的問題，我國正在積極構建網(wǎng)絡安全法律框架，但是就我國網(wǎng)絡安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡的特點決定了網(wǎng)絡安全法律的特點，這些與網(wǎng)絡技術密切相關，因此在考慮到法律手段的保護形式時，必須加入技術性的特征，以滿足網(wǎng)絡技術規(guī)律的需要。針對當前網(wǎng)絡技術的發(fā)展與安全保護手段失衡的現(xiàn)狀，我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構建這樣的法律體系，才能讓我國網(wǎng)絡安全處于法律的保護中。

（六）加強網(wǎng)絡系統(tǒng)的安全評估

應急體系的建立主要在于保護網(wǎng)絡資源，因此任何防范體系的前提都是“預防”，以做到防患于未然。首先，應加強網(wǎng)絡安全的安全評估工作，只有對網(wǎng)絡系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時能做到及時相應與及時處理；其次，應加強安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡威脅并提高處理能力。

可見，由于社會信息化的發(fā)展程度，已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡攻擊等形勢嚴峻，這就要求我們必須提高警惕，及時發(fā)現(xiàn)網(wǎng)絡安全問題，快速反應、快速恢復，盡量將損失降到最小，保障經(jīng)濟與社會的穩(wěn)定。

參考文獻：

[1]王家玉.計算機網(wǎng)絡安全事件監(jiān)測及應急處理系統(tǒng)設計與實現(xiàn)[J].北京大學,軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應急聯(lián)動的網(wǎng)絡安全機制[J].科技廣場,2010,1

[3]彭云峰.IPS在應急平臺網(wǎng)絡中的應用研究與設計[N].合肥工業(yè)大學.計算機技術,2008

第3篇：網(wǎng)絡安全的技術培訓范文

論文摘要：隨著計算機技術和信息網(wǎng)絡技術的發(fā)展，全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡的互聯(lián)，最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡的安全，已成為備受關注的問題。

行政機關的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡，提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺，網(wǎng)絡內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務應用提供資源、管理，實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

由于計算機網(wǎng)絡中存在著眾多的體系結構，體系結構的差異性，使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡通信分為7個層次，使得不同結構的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結構，對網(wǎng)絡的不安全因素分層次討論并構造網(wǎng)絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網(wǎng)絡設備的運行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性，包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規(guī)范和制度等。

2、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

行政機關的網(wǎng)絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現(xiàn)有使用的設備設施產(chǎn)品、服務支持和工具手段，是網(wǎng)絡信息安全實現(xiàn)的基礎。

管理：是組織、策略和流程。行政機關信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業(yè)務水平是安全行為執(zhí)行的關鍵。

基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)，我們構造網(wǎng)絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網(wǎng)絡中的不安全要素，即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置（防雷設備）等，設置監(jiān)控中心、感應探測裝置，設置自動響應裝置，事故發(fā)生時，一方面防護裝置自動響應，另一方面人員發(fā)現(xiàn)處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網(wǎng)絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡三層交換機通過劃分VLAN，把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網(wǎng)絡的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎環(huán)境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應，通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性，可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)，通過更新權限完善應用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應預案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網(wǎng)絡信息的安全，人員占據(jù)重要的地位，網(wǎng)絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網(wǎng)絡信息安全的重點。

首先組織領導要高度重視網(wǎng)絡信息的安全性，建立周密的安全制度（包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

再次是網(wǎng)絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。

4、結語

行政機關網(wǎng)絡安全從其本質(zhì)上講就是保障網(wǎng)絡上的信息安全，網(wǎng)絡安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網(wǎng)絡系統(tǒng)為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網(wǎng)絡教學[J].才智，2009，（08）.

第4篇：網(wǎng)絡安全的技術培訓范文

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術和良好的服務在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術領先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網(wǎng)絡建設和網(wǎng)絡管理相關的全套培訓，使得客戶的業(yè)務水平與網(wǎng)絡建設、網(wǎng)絡使用、網(wǎng)絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網(wǎng)絡安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡設備解決方案為其主要業(yè)務，同時輔以提供業(yè)務管理系統(tǒng)的業(yè)務。近年來，網(wǎng)絡安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網(wǎng)絡安全的問題推到風口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡安全技術的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應用中的各類網(wǎng)絡安全技術及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預知性。沒有人能夠預料互聯(lián)網(wǎng)十年的發(fā)展。如云技術、統(tǒng)一通信技術、無邊界網(wǎng)絡的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術的高度關注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學術會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡安全 OR 網(wǎng)絡安全產(chǎn)品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關數(shù)據(jù)庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡安全產(chǎn)品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內(nèi)外檢索查新，受益對象為武漢匯通時代信息技術有限公司，助其解決拓展新產(chǎn)品線中的技術開發(fā)問題。

第5篇：網(wǎng)絡安全的技術培訓范文

一、現(xiàn)階段人防計算機網(wǎng)絡存在的問題

（一）計算機網(wǎng)絡安全技術問題

1．長期存在被病毒感染的風險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設備，阻塞整個網(wǎng)絡的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲在網(wǎng)絡系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來自網(wǎng)絡外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡并占用人量資源，修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網(wǎng)絡、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

二、加強人防計算機網(wǎng)絡安全的對策

解決人防計算機網(wǎng)絡中的安全問題，關鍵在于建立和完善人防計算機網(wǎng)絡信息安全防護體系?？傮w對策是在技術層而上建立完整的網(wǎng)絡安全解決方案，在管理層而上制定和落實一套嚴格的網(wǎng)絡安全管理制度。

（一）網(wǎng)絡安全技術對策

1．建立人防網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據(jù)訪問權限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

2．建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

4．建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。

（二）網(wǎng)絡安全管理對策

1．強化思想教育、加強制度落實是網(wǎng)絡安全管理上作的基礎。搞好人防網(wǎng)絡安全管理上，首要認真學習有關法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡安全保密觀念，增長網(wǎng)絡安全保密知識，提高網(wǎng)絡保密素質(zhì)，改善網(wǎng)絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

第6篇：網(wǎng)絡安全的技術培訓范文

關鍵詞：安全技術；安全管理制度；安全管理人員；安全意識教育

一、高校信息安全管理的現(xiàn)狀

美國，作為當今世界信息化程度最高的國家，在信息安全管理的理論相關研究以及實踐方面都處于世界領先地位。為了方便信息安全管理措施的執(zhí)行，美國大部分知名高校單獨設立了信息安全管理部門，并通過該部門向首席信息官匯報安全工作。與此同時，美國高校還建立了文件化的信息安全管理體系，并將這些規(guī)范應用到日常工作中。同樣，在歐洲的大部分高校中，其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚，在信息安全領域的研究，落后于發(fā)達國家。并且，技術手段是國內(nèi)大部分高校保障信息安全的主要方式。但隨著信息化建設進程的不斷發(fā)展，國內(nèi)高校信息化建設理論與實踐也在不斷進步。

二、高校面臨的信息安全管理問題

技術和管理是網(wǎng)絡信息安全的兩個主要構成部分。如果沒有合理有效的安全管理工作貫穿于信息活動中，即使有很好的安全技術，也是無法真正實現(xiàn)信息安全的。而國內(nèi)大部分高校對管理的不重視，使得國內(nèi)高校的信息安全管理存在著多方面的不足。1.過分依賴軟硬件技術“三分技術，七分管理”，表明管理貫穿于信息安全的整個過程。而國內(nèi)部分高校投入大量的經(jīng)費購買殺毒軟件、防火墻、漏洞掃描系統(tǒng)等安全防范產(chǎn)品，過分依賴軟硬件技術，卻忽視了信息安全管理。其網(wǎng)絡信息安全防護僅僅是靠著產(chǎn)品與技術的堆砌，這只能起到隔靴搔癢的作用，而并不能真正地解決信息安全問題。2.信息安全管理人員配備不足高校信息系統(tǒng)的安全很大程度取決于高校信息系統(tǒng)管理人才的素質(zhì)。當前，國內(nèi)信息安全專業(yè)人才培訓還處在起步階段，缺乏信息安全管理人員。同時，很多高校只是在軟硬件方面投入很多，而對信息安全技術人員的引進、培養(yǎng)卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業(yè)教育培訓。這使得高?；蚴切畔踩藛T的缺乏，或是信息安全管理人員專業(yè)素質(zhì)不高，對于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來說，若想實現(xiàn)信息安全的管理，首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系，這就導致信息內(nèi)部管理較為松散，相關信息安全指令不能夠及時的被執(zhí)行。并且缺少嚴格的安全監(jiān)督檢查機制，沒有職能合理的信息安全管理機構，使得管理內(nèi)部權責不分明，出現(xiàn)過失時，無法快速找出責任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網(wǎng)用戶進行信息安全普及，而國內(nèi)高校對大學生以及教職工的信息安全教育不夠重視，只是把信息安全教育作為一種形式。使得大學生以及教職工對學校信息安全缺乏正確的認識，對計算機與網(wǎng)絡安全相應的法律、行政法規(guī)和技術法規(guī)缺乏了解。

三、高校信息安全問題管理對策

1.轉(zhuǎn)變重技術、輕管理的觀念在信息安全管理活動中，將技術與管理充分融合，并更加注重管理措施的實行。將安全操作系統(tǒng)、防火墻、病毒防護、入侵檢測、安全掃描技術等各種計算機網(wǎng)絡信息系統(tǒng)安全技術融合在一起，形成一個完整的、連貫的網(wǎng)絡安全體系。此外，安全技術必須與安全管理設施相結合，制定措施并加強執(zhí)行力度，以確保校園網(wǎng)能夠更加正常、高效、安全的服務于學校的教學、管理、研究等服務。2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用，加大信息安全投入，積極引進信息安全管理人員。同時，加強內(nèi)部信息管理人員的專業(yè)素質(zhì)，積極開展各種信息安全宣傳教育活動。不定期的組織各種安全管理、技術培訓，以增強安全意識與管理水平。并建立懲獎制度，對其工作行為進行約束，并調(diào)動信息安全管理人員的工作積極性，以培養(yǎng)信息化專業(yè)人才。3.制定和完善信息安全管理體系在信息安全建設中，管理制度對一個信息系統(tǒng)的安全至關重要。而技術手段只是作為一種輔助手段，用以配合管理制度。首先，制定信息安全管理體系，即通過分析安全風險、根據(jù)實際需求、整合規(guī)劃，制定出完整、系統(tǒng)、高效率的信息安全管理體系。其次，明確信息安全管理體系的組織結構，各司其職，不去僭越他人職位，從根本上提高信息安全管理水平。4.加強全校師生的信息安全意識教育首先，通過信息安全法律法規(guī)教育，使得學生和教職工了解信息安全管理的重要性，增強師生的信息安全法律意識。其次，在全校師生中普及信息安全知識，提高他們的安全保密素質(zhì)，讓師生充分意識到維護信息安全工作的重要性，以及發(fā)揮自己在信息安全建設維護中的主體作用。最后，為了提高師生的信息防御以及簡單處理技術問題的技能，對全校師生進行信息安全技術培訓。

四、小結

網(wǎng)絡安全是一個相對的概念，而非絕對的。隨著網(wǎng)絡的迅速發(fā)展，信息安全防范體系并不是一成不變的，新的安全隱患將層出不窮。高校應該根據(jù)實際情況，技術與管理相結合，致力于提高信息安全管理人員專業(yè)素質(zhì)，加強對師生的安全教育，從而保障網(wǎng)絡安全體系的高效運作，保證高校的信息安全。

參考文獻

[1]黃瑞，鄒霞，黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術，2014，（3）：57-63.

[2]王延明，許寧.高校信息安全風險分析與保障策略研究[J].情報科學，2014，（10）：134-138.

[3]李西明，鹿海濤.高校信息安全管理探討[J].中國教育信息化，2010，（1）：20-22.

[4]梁藝軍.高校信息安全管理探討[J].計算機科學，2012，（S2）：195-197.

[5]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡和信息安全管理[J].數(shù)字通信世界，2016，（1）：51-54.

第7篇：網(wǎng)絡安全的技術培訓范文

關鍵詞：計算機；網(wǎng)絡安全；具體問題；控制策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

The Specific Issues and Control Strategies

of Computer Network Security

Shen Xuejian

(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)

Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.

Keywords:Computer;Network security;Specific issues;Control strategy

隨著信息時代的到來，計算機技術開始被廣泛地應用到了我們的現(xiàn)實生活當中，在我們的生活中逐漸成了不可缺少的角色，極大地豐富了我們的日常生活內(nèi)容，也帶來了更多的信息資源，促進了社會主義精神文明的快速發(fā)展，但是在一定程度上也出現(xiàn)了網(wǎng)絡安全等問題，隨著計算機逐漸在千家萬戶中被普及應用，計算機的安全問題也越來越受到人們的重視，成為計算機應用過程中一個不容忽視的問題。

一、計算機網(wǎng)絡安全的現(xiàn)狀分析

（一）隨著我國科技水平的不斷提高，計算機技術也逐漸被應用到我們的日常生活當中，為經(jīng)濟和社會的發(fā)展注入了新的活力，促進了各行各業(yè)的快速進步，但是，很多家庭和單位即便使用了一定的計算機安全工具，但仍然會存在著計算機安全的巨大隱患，由于計算機網(wǎng)絡系統(tǒng)設計的不合理和不規(guī)范而引起的網(wǎng)絡系統(tǒng)的穩(wěn)定性問題就是其中的重要方面，并且在可擴充方面也會存在一定的隱患，因此，在對計算機的網(wǎng)絡系統(tǒng)進行設計的時候一定要充分考慮到計算機網(wǎng)絡系統(tǒng)設計的穩(wěn)定性和規(guī)范性，保障計算機的運行安全。

（二）計算機網(wǎng)絡硬件的配置不夠協(xié)調(diào)。計算機硬件系統(tǒng)中的文件服務器作為計算機的網(wǎng)絡中樞，其功能的完整性和運行的穩(wěn)定性直接關系到計算機網(wǎng)絡系統(tǒng)的質(zhì)量如何，我們在日常應用計算機的時候，往往會忽視掉計算機網(wǎng)絡應用的需求，在計算機的選型和設計方面都考慮的不夠周全，常常會造成網(wǎng)絡功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象，嚴重影響到計算機網(wǎng)絡的擴充性、可靠性和升級換代。

（三）計算機網(wǎng)絡安全維護的管理制度不夠健全。雖然當前計算機的應用已經(jīng)相當普及，但是對計算機網(wǎng)絡安全的管理制度卻并沒有建立健全，計算機的網(wǎng)絡安全維護管理往往任其自然發(fā)展，而計算機網(wǎng)絡安全維護的使用工具在使用的過程中受人的影響較大，安全工具能否發(fā)揮其自身的作用，在很大程度上取決于持有安全工具的使用者，因此，要想保證計算機的網(wǎng)絡安全，就必須對計算機網(wǎng)絡系統(tǒng)的普通用戶和管理者做好相關的教育工作，盡量避免計算機網(wǎng)絡不安全因素的干擾。

二、維護計算機網(wǎng)絡安全的主要策略

（一）建立健全計算機網(wǎng)絡安全管理制度。要想從根本上解決計算機網(wǎng)絡安全問題，就必須建立健全計算機網(wǎng)絡技術安全管理制度，制定相應的政策法規(guī)，嚴格規(guī)范計算機的網(wǎng)絡應用環(huán)境的安全性，對計算機的應用用戶和系統(tǒng)管理員以及內(nèi)部的相關人員加強職業(yè)道德修養(yǎng)和技術素養(yǎng)等的培訓教育，積極宣傳計算機的網(wǎng)絡安全技術，對于一些重要的信息和一些重要的計算機應用部門，要求要做好嚴格的開機查毒工作，對計算機內(nèi)所存在重要信息做好及時地數(shù)據(jù)備份，確保信息的安全性。

（二）加強計算機的網(wǎng)絡訪問控制。加強網(wǎng)絡訪問控制是做好網(wǎng)絡安全防范工作的主要策略，也是對計算機網(wǎng)絡安全進行保護的重要技術手段，網(wǎng)絡訪問控制的主要任務是利用自己的技術優(yōu)勢，保證計算機網(wǎng)絡信息資源不會被非法訪問和使用，網(wǎng)絡訪問控制也是保證計算機網(wǎng)絡安全的核心策略，其所涉及的技術性的要求比較廣泛，主要包括屬性控制、目錄級控制、網(wǎng)絡權限控制以及入網(wǎng)訪問控制等多種手段，是維護計算機網(wǎng)絡安全的重要手段，對于計算機的網(wǎng)絡維護具有重要意義。

（三）數(shù)據(jù)庫的恢復和備份。數(shù)據(jù)庫的備份和恢復是維護計算機網(wǎng)絡安全的重要技術手段，有利于保證計算機網(wǎng)絡安全管理員維護信息數(shù)據(jù)的完整性和安全性，其中的對計算機網(wǎng)絡信息進行備份的操作是一種最簡單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復方法，當恢復發(fā)生意外的時候可以及時利用備份來恢復信息數(shù)據(jù)的操作，我們常用的數(shù)據(jù)備份策略主要有三種，主要包括增量備份、備份日常事務日志和數(shù)據(jù)庫以及只備份數(shù)據(jù)庫，這些方法都是維護計算機網(wǎng)絡安全的重要手段，對于計算機的信息安全性管理具有積極的影響。

（四）提高計算機網(wǎng)絡的反病毒技術和能力。在進行網(wǎng)絡操作的過程中，如果操作不當就很有可能被感染上計算機的網(wǎng)絡病毒，因此，在進行計算機的安全操作中，首先就要加強對計算機的網(wǎng)絡反病毒技術和能力，可以通過安裝防火墻的方式，對計算機的網(wǎng)絡運行進行實時的信息過濾，安裝病毒防火墻之后，就可以對網(wǎng)絡服務器中的相關文件進行及時地檢測和掃描，也可以在工作站上采用防病毒卡，加強對文件訪問權限的相關設置，從而增強計算機網(wǎng)絡操作中的信息安全。

（五）在物理安全設置方面制定一定的安全對策。首先，為計算機的網(wǎng)絡安全實施選擇一個合適的安裝場所是非常有必要的，安裝場所能夠直接影響到計算機網(wǎng)絡系統(tǒng)的可靠性和安全性，在選擇計算機安裝的場地的時候，要細心地考察計算機安裝所需要的外部環(huán)境的安全性、場地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素，要盡量避開一些強噪聲源和強振動源，加強對入口的管理，盡量避開高層建筑物的干擾以及用水設備的下層，對計算機網(wǎng)絡系統(tǒng)的環(huán)境條件也要加強重視，對濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究，并制定嚴格的標準和要求。

（六）加強對安全管理隊伍的建設。在計算機的網(wǎng)絡系統(tǒng)的安全維護過程當中，出現(xiàn)相關的網(wǎng)絡安全問題是不可避免的，計算機的網(wǎng)絡信息維護也不會存在絕對的安全性，因此，必須要制定健全的計算機網(wǎng)絡安全的管理體制，加強對網(wǎng)絡管理人員和計算機用戶的相關技術培訓，將現(xiàn)代化的計算機網(wǎng)絡維護技術手段應用到我們的日常生活當中，盡可能地使計算機的網(wǎng)絡安全問題在技術的支持下能夠降低到最低限度，加強對計算機網(wǎng)絡安全技術的建設，強化計算機網(wǎng)絡使用人員的安全防范意識，加強計算機的安全技術保障，同時也保障網(wǎng)絡用戶的最高利益。

結語：計算機的網(wǎng)絡安全管理涉及到使用、管理、信息技術等多個層面，是一個綜合性的研究課題，在進行網(wǎng)絡安全維護的過程當中，既需要采用一定的技術措施，也要求含有物理和邏輯的思維。要想在我國建立安全的計算機網(wǎng)絡運行環(huán)境，就必須制定相應的計算機網(wǎng)絡安全管理辦法，加快建設我國的計算機網(wǎng)絡安全體系。隨著計算機技術的普遍應用，，計算機的網(wǎng)絡安全問題也開始變得越來越復雜，我們必須對計算機的網(wǎng)絡安全問題進行深刻細致的研究，并提出相應的解決策略，才能保證我國計算機應用的安全性，促進我國信息安全產(chǎn)業(yè)的健康發(fā)展。

參考文獻：

[1]趙森林,熊原.淺析網(wǎng)絡安全技術[J].安徽電子信息職業(yè)技術學院學報,2005,(05)

[2]羅瑩,陳.網(wǎng)絡安全主流技術淺談[J].宜春學院學報,2007,(02)

[3]于慶復.計算機網(wǎng)絡安全技術的幾點思考[J].新課程(教育學術),2011,(06)

[4]郭小芳,劉愛軍.電子商務中的信息安全技術比較與分析[J].商洛學院學報,2008,(02)

[5]張昕,陳光曄.淺談計算機網(wǎng)絡安全技術[J].吉林工程技術師范學院學報,2009,(04)

[6]陳金生.網(wǎng)絡安全分析[J].吉林省教育學院學報(學科版),2008,(06)

第8篇：網(wǎng)絡安全的技術培訓范文

論文摘 要： 網(wǎng)絡安全建設是確保高職院校圖書館正常提供各種數(shù)字化服務的重要工作，也是構建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡安全影響因素分析，結合網(wǎng)絡安全管理工作的實際，提出了高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展，當今社會已進入了網(wǎng)絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網(wǎng)絡被廣泛應用于越來越多的專業(yè)領域，包括傳統(tǒng)學科圖書館學。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應用，數(shù)字圖書館的網(wǎng)絡安全問題受到越來越多的關注，實現(xiàn)網(wǎng)絡安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素，制定和實施行之有效的網(wǎng)絡安全管理策略，對構建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡安全概述

網(wǎng)絡安全涉及的保護對象為網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素

當下，大部分高職院校搭建網(wǎng)絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網(wǎng)標準，用五類或超五類雙絞線進行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡中的路由器，從而與外網(wǎng)相聯(lián)，最終實現(xiàn)信息交換，同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學院的計算機大網(wǎng)絡系統(tǒng)中，成為其一部分，因此大網(wǎng)絡的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

（一）計算機技術應用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡安全的計算機技術發(fā)展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網(wǎng)絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網(wǎng)絡受舊有規(guī)劃、經(jīng)費限制等原因制約，以致網(wǎng)絡設備老舊換代緩慢，致使網(wǎng)絡運行穩(wěn)定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統(tǒng)普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡安全人才配備的問題，如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡安全技術培訓等。但這些只是初步改善了網(wǎng)絡安全管理人才上的數(shù)量配置問題，而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡安全方面的措施很難達到預期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略

（一）建立和落實網(wǎng)絡安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡安全管理的重要措施，必須提高全館對網(wǎng)絡安全管理規(guī)范化重要性的認識，從而建立健全網(wǎng)絡安全管理規(guī)章制度。網(wǎng)絡安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡硬件維護、使用及維修制度。

定期做好網(wǎng)絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和Hub等網(wǎng)絡中的關鍵設備的維護和保養(yǎng)，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網(wǎng)絡安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間，要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定，減少設備的意外斷電情況。定期進行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備，這些設備屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心。設備更新時，對整體設備的配置及時進行調(diào)整，以做到新舊結合合理，并達到物盡其用。

對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查，發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口，控制網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作，及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數(shù)據(jù)加密技術，設置嚴密的授權規(guī)則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統(tǒng)的安全認證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網(wǎng)絡安全漏洞，因此在應用軟件使用及選擇上應進行規(guī)范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍，例如：對于P2P軟件，應限制在少數(shù)業(yè)務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網(wǎng)分級審查級別，避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如：對數(shù)字資源服務器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份，以避免在出現(xiàn)重大網(wǎng)絡安全事故導致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時，無法盡快恢復或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災害，指天災引起的網(wǎng)絡與系統(tǒng)的損壞；二是事故災難，指電力中斷、設備故障引起的網(wǎng)絡與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡設備設施，黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡安全突發(fā)事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制，就是立足對規(guī)律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運行時，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡安全管理人員操作手冊。

在加強網(wǎng)絡安全管理專業(yè)隊伍的建設中，除了選派配備責任心強、網(wǎng)絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網(wǎng)絡安全管理人員操作手冊，以保證管理人員在處理各項網(wǎng)絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網(wǎng)絡安全培訓

據(jù)權威部門統(tǒng)計結果表明，網(wǎng)絡上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內(nèi)容，這樣既可使工作人員學到更多的網(wǎng)絡安全知識，又可增強工作人員的責任心及參與感。

為達到最佳效果，各類培訓應根據(jù)人員特質(zhì)來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程；部門工作人員的培訓內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數(shù)字圖書館的快速發(fā)展，嚴防黑客入侵、努力保障網(wǎng)絡安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領導與工作人員應該對網(wǎng)絡安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡安全隱患的困擾。但要構建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網(wǎng)絡安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009.

第9篇：網(wǎng)絡安全的技術培訓范文

關鍵詞：計算機技術；網(wǎng)絡安全；防火墻技術；防護方法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、網(wǎng)絡安全的含義

網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、目前網(wǎng)絡中存在的主要安全威脅種類

（一）計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，進而影響計算機使用的一組可復制計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。

（二）特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

（三）邏輯炸彈

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。

（四）軟件漏洞

操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的，其自身的設計和結構不完善，存在缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地。

三、計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡安全缺陷產(chǎn)生的原因主要有：第一，TCP/IP的脆弱性。互聯(lián)網(wǎng)基石是TCP/IP協(xié)議。但該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。第二，網(wǎng)絡結構的不安全性。因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。第四，缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。

四、網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議可以對對稱轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人惡意利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時，DNS欺騙就會發(fā)生。

五、網(wǎng)絡信息與網(wǎng)絡安全的防護對策

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡信息的安全。

（一）技術層面上的安全防護對策

1.升級操作系統(tǒng)補丁

操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統(tǒng)升級外，各種網(wǎng)絡設備均需要及時升級并打上最新的系統(tǒng)補丁，嚴防惡意網(wǎng)絡工具和黑客利用漏洞進行入侵。

2.安裝殺毒軟件

按照正版殺毒軟件，并及時通過Internet更新病毒庫；強制局域網(wǎng)中已開機的終端及時更新殺毒軟件。

3.安裝網(wǎng)絡防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問Internet資源，但是嚴格限制Internet用戶對局域網(wǎng)資源的訪問。

4.數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核心是數(shù)據(jù)保密，一般就是我們所說的密碼技術，隨著計算機網(wǎng)絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

（二）管理體制上的安全防護策略

一是要修訂管理計算機網(wǎng)絡管理制度并進行安全技術培訓，以適應信息時代的發(fā)展；二是要加強網(wǎng)絡監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡通信安全的主觀因素；三是要進行信息備份，為了防止核心服務器崩潰導致網(wǎng)絡應用癱瘓，應根據(jù)網(wǎng)絡情況確定完全和增量備份的時間點，定期給網(wǎng)絡信息進行備份；四是要開發(fā)計算機信息與網(wǎng)絡安全的監(jiān)督管理系統(tǒng)，有效遏制病毒和黑客入侵。

六、總結

本文分析了計算機網(wǎng)絡面臨的主要危害，并針對危害提出了相應的安全解決措施。文中分析認為，網(wǎng)絡安全重點在防病毒和防攻擊。為此，文中針對病毒的特點和網(wǎng)絡攻擊的特性，提出了相應措施。采用上述措施，基本能夠降低網(wǎng)絡中面臨威脅風險，從而建構一個安全、高效的網(wǎng)絡。

參考文獻：

[1]朱理森，張守連.計算機網(wǎng)絡應用技術[M].北京：專利文獻出版社，2001.

[2]商務部.中國電子商務報告（2008-2009）.