• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技能培訓(xùn)范文

        網(wǎng)絡(luò)安全技能培訓(xùn)精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技能培訓(xùn)主題范文,僅供參考,歡迎閱讀并收藏。

        網(wǎng)絡(luò)安全技能培訓(xùn)

        第1篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        關(guān)鍵詞:校園網(wǎng)絡(luò);安全管理;優(yōu)化

        隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無論是教師,還是學(xué)生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具,給師生帶來極大利好。但是,不容忽視的是,目前我國校園網(wǎng)絡(luò)安全管理存在許多問題,這對學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

        一、校園網(wǎng)絡(luò)安全管理中存在的問題

        目前,校園網(wǎng)絡(luò)安全管理存在的問題比較多,概括起來主要有五個。

        1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?,F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個誤區(qū),那就是重規(guī)模輕安全。有些學(xué)校,一直非常重視校園網(wǎng)的擴(kuò)容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。

        2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡(luò)安全問題。因此,他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故,更無法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

        3、師生的安全防范意識薄弱,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示,校園師生的網(wǎng)絡(luò)安全防范意識比較薄弱,許多人認(rèn)為網(wǎng)絡(luò)安全是網(wǎng)管的事,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識,但如果不是計算機(jī)相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù),所以沒有相應(yīng)的安全防御能力。

        4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后。在校園里,有些學(xué)生惡意使用網(wǎng)絡(luò)資源,也有些學(xué)生瀏覽黃色網(wǎng)頁,還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當(dāng)前我國網(wǎng)絡(luò)道德教育嚴(yán)重滯后,迫切需要加強(qiáng)。

        5、監(jiān)管機(jī)制不完善,管理存在許多漏洞。一方面,校園網(wǎng)絡(luò)安全管理方面,國家還沒有明確的管理法規(guī)、制度。另一方面,由于學(xué)校對國家出臺相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學(xué)校領(lǐng)導(dǎo)不夠重視,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。

        二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施

        1、強(qiáng)化網(wǎng)絡(luò)安全管理意識

        校園網(wǎng)絡(luò)安全事故的發(fā)生,很大程度上是因為師生網(wǎng)絡(luò)安全管理意識不強(qiáng),不能在使用網(wǎng)絡(luò)時提高警惕。因此學(xué)校需要強(qiáng)化師生的網(wǎng)絡(luò)安全管理意識,在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護(hù)盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度,是校園網(wǎng)絡(luò)用戶認(rèn)識到校園網(wǎng)絡(luò)安全與自己息息相關(guān),所以自己有責(zé)任來維護(hù)校園網(wǎng)絡(luò)安全。學(xué)校可以把網(wǎng)絡(luò)道德、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如:可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次,學(xué)校要加強(qiáng)國家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺遵守國家相關(guān)的法律法規(guī),做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計算機(jī)信息系統(tǒng)安全保護(hù)條例》《算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管》《計算機(jī)犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。

        2、加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍

        面對目前校園網(wǎng)絡(luò)安全問題,學(xué)校應(yīng)加強(qiáng)隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。因為,校園網(wǎng)絡(luò)安全的實現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進(jìn)人才時有所側(cè)重,將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學(xué)校來。再者,學(xué)校要加強(qiáng)對學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)校培訓(xùn),也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。

        3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,落實相關(guān)的責(zé)任

        校園網(wǎng)絡(luò)安全要實現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅持“誰使用、誰主管、誰負(fù)責(zé)”的原則,切實加強(qiáng)校園網(wǎng)絡(luò)安全的組織管理工作,基金構(gòu)建一個統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級負(fù)責(zé)制度,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé),把責(zé)任落實到位、具體到人。

        4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)

        校園網(wǎng)絡(luò)安全要有保障,必須采取多種安全技術(shù),建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)??梢圆捎玫陌踩夹g(shù)主要有五種:防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。

        5、加大校園網(wǎng)絡(luò)安全經(jīng)費投入

        校園網(wǎng)絡(luò)安全經(jīng)費投入是加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費投入,就無法引入專業(yè)的技術(shù)人才和管理人才,也無法加強(qiáng)網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無法實施。因此學(xué)習(xí)必須撥出???,以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣,加強(qiáng)校園網(wǎng)絡(luò)安全才不是一句空話,才能真正得到落實。綜上所述,我國校園網(wǎng)絡(luò)安全存在一些問題,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理,可以強(qiáng)化網(wǎng)絡(luò)安全管理意識,加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè),構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng),加大校園網(wǎng)絡(luò)安全經(jīng)費投入。

        作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院

        參考文獻(xiàn):

        [1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國建材科技.2016(01)

        第2篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò)安全;攻擊;安全策略

        0 前言

        截至2012年6月我國互聯(lián)網(wǎng)網(wǎng)民數(shù)量已達(dá)5.38億,2011年我國互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)值高達(dá)2660億元,可見互聯(lián)已經(jīng)深入到國民生活和國家社會的每一個領(lǐng)域。隨著互聯(lián)網(wǎng)的發(fā)展網(wǎng)絡(luò)安全問題日益凸顯,成為制約網(wǎng)絡(luò)發(fā)展,威脅社會公共安全和私人財產(chǎn)安全的重大問題亟待解決。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷的措施。目前網(wǎng)絡(luò)安全面臨的問題可以分成四個方面:管理制度問題、網(wǎng)絡(luò)結(jié)構(gòu)問題、黑客攻擊問題和計算機(jī)病毒問題。本文分兩部分闡述:第一部分,目前網(wǎng)絡(luò)面臨的問題及相應(yīng)對策;第二部分,對網(wǎng)絡(luò)安全問題及應(yīng)對策略的總結(jié)和展望。

        1 管理制度

        管理制度造成的網(wǎng)絡(luò)安全問題可以分為兩種:人為有意泄密和管理漏洞泄密。主要需要加強(qiáng)對工作的制度培訓(xùn)和技能培訓(xùn)。

        1)對網(wǎng)絡(luò)中心機(jī)房硬件設(shè)施的保護(hù)。非機(jī)房工作人員不可輕易進(jìn)入機(jī)房,注意機(jī)房的防火放水和防靜電問題。

        2)對移動存儲設(shè)備的管控。U盤、光盤和移動硬盤等移動存儲設(shè)備方便數(shù)據(jù)的移動,但不便于管理,刪除的信息可由專業(yè)人員恢復(fù)因此應(yīng)加強(qiáng)對移動存儲設(shè)備的管控。

        3)口令管理。管理人員的口令應(yīng)定時更換不可使用有規(guī)律、有意義、易猜測的口令。

        4)機(jī)密數(shù)據(jù)加密處理。目前常見的加密方式有兩種:對稱加密技術(shù)和非對稱加密技術(shù)。對稱機(jī)密技術(shù)是指加密密鑰和解密密鑰是相同的,算法簡單速度快,但安全性相對較低;非對稱加密技術(shù)的加密和解密密鑰成對出現(xiàn)并不相同,算法復(fù)雜,但較適合網(wǎng)絡(luò)傳輸使用。

        威脅網(wǎng)絡(luò)安全的事件多由內(nèi)部人員有意行為或管理制度不完善造成,因此應(yīng)加強(qiáng)內(nèi)部的管理培訓(xùn)和工作人員的技能培訓(xùn),降低網(wǎng)絡(luò)運行風(fēng)險。

        2 網(wǎng)絡(luò)結(jié)構(gòu)

        網(wǎng)絡(luò)本身是一個開放性的平臺,因此其本身存在一定的安全隱患?;ヂ?lián)網(wǎng)信息在網(wǎng)絡(luò)上公開傳輸,極易竊取,對于敏感數(shù)據(jù)需要進(jìn)行加密處理。

        網(wǎng)絡(luò)協(xié)議本身同樣存在安全漏洞。TCP/IP協(xié)議是IPv4版本網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)。TCP/IP協(xié)議在諸多協(xié)議層存在著安全漏洞。在數(shù)據(jù)鏈路層CSMA/CD協(xié)議忽略不屬于自己的數(shù)據(jù)幀,因此對數(shù)據(jù)幀做設(shè)置修改,可以使以太網(wǎng)接口接收不屬于它的數(shù)據(jù)幀??赏ㄟ^網(wǎng)絡(luò)分段、利用交換器,動態(tài)集線器和橋等設(shè)備對數(shù)據(jù)流進(jìn)行限制、加密(采用一次性口令技術(shù))和禁用雜錯接點等方式解決該漏洞。ARP協(xié)議工作在將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。當(dāng)主機(jī)的IP地址映像到另一主機(jī)的ARP高速緩存中后,它就會被當(dāng)作是可信任的計算機(jī)。該主機(jī)并不檢驗IP地址到MAC地址對應(yīng)表真實性,因此大多數(shù)主機(jī)保存了映射但不檢查其真實性、有效性,也不維護(hù)一致性,因此以ARP協(xié)議可能把幾個IP地址映射到同一物理地址上,這就是ARP協(xié)議的安全隱患。可通過使用靜態(tài)IP-MAC解析機(jī)制,ARP服務(wù)或使用高層交互方式解決該漏洞。

        系統(tǒng)軟件存在后門。軟件提供商在提供的軟件中經(jīng)常留有后門,這些后門可能被黑客利用攻擊系統(tǒng),因此要經(jīng)常更新系統(tǒng)中的軟件、修補(bǔ)漏洞。

        3 黑客攻擊

        3.1 黑客攻擊的主要方法和技術(shù)

        黑客攻擊的基本過程可以大致分成:踩點,掃描,差點,成功訪問,特權(quán)提升,偷竊,掩蹤滅跡,創(chuàng)建后門和拒絕服務(wù)攻擊等。如圖1所示。

        黑客進(jìn)行踩點是進(jìn)行攻擊的第一步,目標(biāo)地址范圍的確定、名字空間查詢和信息攫取是核心任務(wù)其關(guān)鍵在于漏掉任何細(xì)節(jié)。進(jìn)行踩點的主要技術(shù)有:打開源查詢、DNS區(qū)域傳送和whois等。主要使用的工具有:USENet、搜索引擎和Edgar等。

        進(jìn)行踩點后開始掃描,目的是對目標(biāo)系統(tǒng)所提供的監(jiān)聽服務(wù)評估、分析和確定,使攻擊者將注意力集中在最有希望的途徑上。此時使用的主要技術(shù)有Ping sweep,OS檢測和TCP/UDP端口掃描等,使用的主要工具有fping,icmpenum,WS_Ping ProPack,fscan等。

        從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點。查點的方法有很多比如列出用戶賬號,列出共享文件和確定各種應(yīng)用等。主要查點方式有“空會話”、NAT、NetBIOS線纜等。

        當(dāng)經(jīng)過以上三步獲得了足夠的數(shù)據(jù)后,攻擊者開始嘗試訪問目標(biāo),即攻擊的第四步成功訪問。在次階段攻擊住主要使用的手段有密碼竊聽,共享文件的蠻力攻擊,攫取密碼文件和緩沖區(qū)溢出等;可以使用的攻擊有tcpdump,LOptcrack readsmb和frtp等。

        如果上述步驟只獲得了用戶級的訪問權(quán)限,攻擊者就回尋求對系統(tǒng)的完全控制,即特權(quán)提升。進(jìn)行特權(quán)提升主要的方法有密碼破解、利用已知漏洞或脆弱點;可以利用的工具有john,lc_messages和sechole等。

        偷竊,在此進(jìn)行信息攫取以確定可信系統(tǒng)的入侵機(jī)制和途徑。主要使用的方法有搜索明文密碼;主要使用的信息有用戶數(shù)據(jù),配置文件和注冊表等。

        當(dāng)目標(biāo)系統(tǒng)已經(jīng)全部控制之后,為了防止系統(tǒng)管理員發(fā)覺便應(yīng)該進(jìn)行掩蹤滅跡。可以借助rootkits,zap等工具進(jìn)行清除日志記錄等操作來消除操作痕跡。

        在系統(tǒng)的不同部分均布置陷阱和后門,方便攻擊者需要時可以容易的獲得攻擊對象的特權(quán)訪問權(quán)限。創(chuàng)建系統(tǒng)后門的方法很多如創(chuàng)建“無賴”賬號,安排批處理作業(yè),感染初啟文件,安裝監(jiān)控機(jī)制和植置遠(yuǎn)程控制服務(wù)等,主要手段和使用攻擊有remote.exe,VNC和BO2K等。

        如果攻擊著侵入不成功,那么攻擊者可能會使用漏洞代碼來使目標(biāo)系統(tǒng)癱瘓這就是拒絕服務(wù)攻擊。拒絕服務(wù)攻擊主要應(yīng)用的發(fā)放和技術(shù)有SYN flood,ICMP技術(shù),同一Src/dst SYN請求和bugs。

        3.2 應(yīng)對黑客攻擊的策略

        應(yīng)對黑客攻擊確保網(wǎng)絡(luò)安全,目前比較成有的網(wǎng)絡(luò)安全技術(shù)有:防火墻技術(shù)、數(shù)據(jù)簽名技術(shù)、入侵檢測技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

        3.2.1 防火墻技術(shù)。防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻可以分為軟件防火墻和硬件防火墻。防火墻主要有服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四部分組成。防火墻通過檢測每個信息包判斷是否接受該信息來限制網(wǎng)絡(luò)外的訪問,同時也可以限制內(nèi)部網(wǎng)絡(luò)未授權(quán)的訪問。防火墻同時具備服務(wù)器的功能和包過濾器功能。防火墻在網(wǎng)絡(luò)層的NAT技術(shù)將私有地址轉(zhuǎn)化成合法的IP地址,隱藏了網(wǎng)絡(luò)的內(nèi)部機(jī)構(gòu)。

        3.2.2 數(shù)據(jù)簽名技術(shù)。數(shù)字簽名技術(shù)主要是基于公鑰密碼體制。對數(shù)據(jù)進(jìn)行簽名的用戶通過自己的私鑰進(jìn)行加密,收到數(shù)據(jù)的一方通過對方的公開的公鑰進(jìn)行解密,如果可以得到明文則說明數(shù)據(jù)的真實性。數(shù)據(jù)簽名具有抗抵賴性;在報文中加入時戳或流水號使具有防重放攻擊性;在原文中加摘要可以實現(xiàn)數(shù)據(jù)的防篡改性和身份認(rèn)證等特性。

        3.2.3 入侵檢測技術(shù)。入侵檢測技術(shù)是一種動態(tài)的安全技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實施保護(hù)。當(dāng)攻擊繞過防火墻進(jìn)入內(nèi)部時入侵檢測技術(shù)可以看成防火墻技術(shù)的補(bǔ)充。入侵檢測通過監(jiān)視和分析用戶、系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;識別進(jìn)攻活動模式并報警;統(tǒng)計分析異常的行為模式;評估系統(tǒng)數(shù)據(jù)完整性和審計跟蹤管理系統(tǒng)并是被用戶違反安全策略的行為來保護(hù)系統(tǒng)。

        3.2.4 虛擬專用網(wǎng)VPN技術(shù)。VPN技術(shù)是利用公共網(wǎng)絡(luò)實現(xiàn)類似私有專用網(wǎng)的數(shù)據(jù)傳輸功能的技術(shù)。VPN系統(tǒng)的關(guān)鍵技術(shù)有:隧道技術(shù),一般分為兩大類第二層隧道協(xié)議PPTP、L2F和L2TP等,第三層隧道協(xié)議GRE和IPSec;加密認(rèn)證技術(shù),為保證數(shù)據(jù)安全箱,在數(shù)據(jù)以密文形式傳輸;密鑰管理技術(shù),在網(wǎng)絡(luò)環(huán)境中安全的傳遞密鑰;訪問控制技術(shù),由VPN服務(wù)的提供者和最終網(wǎng)絡(luò)信息資源的提供者決定特定用戶對特定資源的訪問權(quán)限。

        4 計算機(jī)病毒

        計算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性、寄生性和不可預(yù)見性。常見的計算機(jī)病毒可以分成以下幾種:系統(tǒng)病毒,感染windows操作系統(tǒng)的.exe和.dll文件;蠕蟲病毒,通過網(wǎng)絡(luò)或系統(tǒng)漏洞傳播;木馬病毒,隱藏在系統(tǒng)內(nèi)并向外界泄露用戶信息;黑客病毒,可對用戶系統(tǒng)進(jìn)行遠(yuǎn)程控制;腳本病毒,是指利用腳本語言編寫并通過網(wǎng)頁傳播的病毒;還有宏病毒、后門病毒、玩笑病毒、破壞性程序病毒和病毒種植程序病毒等。

        計算機(jī)病毒的防范是一個整體的防范體系和制度,可以分為病毒的防范、病毒的檢測、病毒的清除。

        計算機(jī)防范和檢測的基本技術(shù)有:特征代碼技術(shù)是一種較簡單的方法,通過分析病毒的病毒碼,建立病毒的特征庫,對現(xiàn)有數(shù)據(jù)進(jìn)行掃描若匹配則認(rèn)為改數(shù)據(jù)被感染;校驗和法技術(shù),計算計算機(jī)內(nèi)數(shù)據(jù)的校驗和并保存,使用數(shù)據(jù)前進(jìn)行校驗和對比,若不一致則認(rèn)為數(shù)據(jù)感染病毒;行為檢測技術(shù),分析病毒共,運行系統(tǒng)時進(jìn)行監(jiān)視若發(fā)現(xiàn)病毒行為則認(rèn)為有數(shù)據(jù)感染病毒和軟件模擬技術(shù)等。

        病毒的清除方法可以分為兩種:簡單工具治療如Debug等工具和專用工具治療。

        5 計算機(jī)網(wǎng)絡(luò)安全問題總結(jié)和展望

        由于攻擊手段和危害計算機(jī)網(wǎng)絡(luò)安全行為的多樣性,計算機(jī)信息和網(wǎng)絡(luò)的安全需要整體的防護(hù),不可能由單一的防護(hù)措施完成。計算機(jī)網(wǎng)絡(luò)正融入人們生活,與人們的生活緊密的結(jié)合在一起,隨之而來的是越來越多網(wǎng)絡(luò)犯罪,通過竊取用戶信息,妨礙網(wǎng)絡(luò)正常服務(wù),仿造用戶信息等行為危害國家、社會和個人的利益。因此,維護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)將面臨更多的挑戰(zhàn)。需要投入更多的人力、物力發(fā)展計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

        參考文獻(xiàn):

        [1]曾琪,江西省萍鄉(xiāng)市住房公積金管理中心,計算機(jī)網(wǎng)絡(luò)安全維護(hù)策略,科技創(chuàng)新與應(yīng)用,2012,10:68.

        [2]馬軍、王巖,洛陽大學(xué),ARP協(xié)議攻擊及其解決方案,微計算機(jī)信息,2006.

        第3篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 安全 隱患 防范

        信息時代的來臨伴隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,各行各業(yè)和人們的生活中對于計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活,也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益,但是需要看到的是目前的計算機(jī)網(wǎng)絡(luò)還存在著一些問題,具有很大的不安全性和不穩(wěn)定性,關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報端,如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會課題。

        一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

        計算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全,是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等,如果遭到外界的攻擊和破壞,數(shù)據(jù)信息就會泄露,為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性,網(wǎng)絡(luò)木馬和病毒也是無處不在,一旦染上將很有可能導(dǎo)致信息全失,幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高,通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇,針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多,這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜,同時也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個完善的管理體系來杜絕網(wǎng)絡(luò)攻擊,這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會。越來越多的軟件大大方便了人們的工作和生活,但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式,在加上初期對于網(wǎng)絡(luò)安全重視不夠,種種因素導(dǎo)致了現(xiàn)在的計算機(jī)網(wǎng)絡(luò)安全隱患重重。

        二、計算機(jī)網(wǎng)絡(luò)存在的安全隱患

        (一)網(wǎng)絡(luò)系統(tǒng)本身的隱患

        計算機(jī)網(wǎng)絡(luò)是一個開放的系統(tǒng),有無數(shù)的計算機(jī)終端連接到網(wǎng)絡(luò)上,同時也有無數(shù)的用戶在這個結(jié)構(gòu)松散卻又錯綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸,這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的,通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計算機(jī)網(wǎng)絡(luò)的安全。

        (二)用戶安全意識不夠

        很多人在使用計算機(jī)的時候沒有足夠的安全意識,對于自己的賬號沒有保護(hù)的意識,沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全,薄弱的防護(hù)層很容易就會被網(wǎng)絡(luò)攻擊者通過,再加上很多計算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范,在對于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。

        (三)人為攻擊

        這是威脅計算機(jī)網(wǎng)絡(luò)安全最重要隱患,人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機(jī)網(wǎng)絡(luò),來獲得信息;而被動攻擊是在保證計算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息,無論是哪一種攻擊,都造成了信息的泄露,對于計算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展,黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò),他們利用計算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息,而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計算機(jī)的硬件,這也是目前計算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個問題。

        (四)軟件存在漏洞和后門

        很多軟件在編制的過程中都存在著一定的不完備和漏洞,如果被黑客利用了這些漏洞,植入了某些攻擊程序之后,他們就會很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計的時候,開發(fā)者會留下一定的后門為自己后期修改利用,但是如果反而被黑客利用的話,那么這款軟件將很有可能變成攻擊計算機(jī)網(wǎng)絡(luò)的所在。

        三、計算機(jī)網(wǎng)絡(luò)安全的防范策略

        (一)防火墻和防毒墻

        防火墻是一種基于事先定義的安全策略,通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時候,網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略,對信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測,有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個備有網(wǎng)絡(luò)安全策略的搜索引擎來實現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動態(tài)信息的變化,如果發(fā)現(xiàn)異常,立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站,隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

        防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描,一旦發(fā)現(xiàn)病毒,立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài),靈活性補(bǔ)助,而防毒墻可以即時監(jiān)控,但是會在一定程度上影響網(wǎng)絡(luò)速度,在實際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

        (二)建立訪問權(quán)限和身份認(rèn)證機(jī)制

        通過對不同的人員配置不同的訪問權(quán)限和身份認(rèn)證,來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認(rèn)證口令需要定期更換,而且要用對稱密匙或者公開密匙加密,還可以通過監(jiān)控訪問IP,對于非授權(quán)用戶終止其訪問。

        (三)運用密碼和智能卡技術(shù)

        密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù),來實現(xiàn)信息的加密、唯一和一對一的共享,盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有,用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。

        (四)反病毒軟件

        通過安裝殺毒軟件可以有效的保護(hù)計算機(jī)網(wǎng)絡(luò)的實時健康,自動化的防范策略可以隨時防止病毒侵入??梢酝ㄟ^對計算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防,隔離病毒。這樣的話如果終端感染病毒,服務(wù)器會因為防毒功能而自動在服務(wù)器將其殺死,防止更大的蔓延。

        (五)加強(qiáng)數(shù)據(jù)備份,提高防范意識

        網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能,加強(qiáng)計算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn),同時要做好數(shù)據(jù)備份,通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份,實現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護(hù),可以在遭到攻擊的時候快速恢復(fù)信息。

        綜上所述,計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會上普遍關(guān)注的課題,惡意的計算機(jī)病毒和黑客攻擊可以破壞計算機(jī)網(wǎng)絡(luò),泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù),在信息化加速的時代,不斷探索和創(chuàng)新策略,保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

        參考文獻(xiàn):

        [1]王克難.信息技術(shù)時代的計算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

        [2]李巖.計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

        第4篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        本文作者:朱丹丹工作單位:吉林煤礦安全監(jiān)察局

        由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

        行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵?;诰W(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時,一方面防護(hù)裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計響應(yīng),通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對違規(guī)作業(yè)進(jìn)行統(tǒng)計,制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。

        行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù),及時修改和更新與實際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。4、結(jié)語行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識級水平、安全管理等結(jié)合在一起,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

        第5篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        1.1網(wǎng)絡(luò)未進(jìn)行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出,電力企業(yè)有義務(wù)對網(wǎng)絡(luò)進(jìn)行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接??v向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中,很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

        1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前,很多電力企業(yè)的信息化程度都在不斷加強(qiáng),但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制,在面對信息安全問題時無從下手處理。在軟件應(yīng)用上,缺乏專業(yè)的防病毒軟件,很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件,無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面,很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制,信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。

        1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知,電力企業(yè)的服務(wù)器種類和數(shù)量眾多,既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器,還包含算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對各類服務(wù)器的攻擊時刻在發(fā)生,服務(wù)器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù),同時,由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密,在信息交流傳遞過程中會存在信息泄露風(fēng)險。

        2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

        2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時,技術(shù)革新是一方面,加強(qiáng)信息安全管理是重中之重。因此,在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實施階段,需要對企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié),找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險的突破口,并計算投入和降低風(fēng)險帶來的收益之前的差額,權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言,弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。

        2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生,需要對各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下:訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪,能有效的對網(wǎng)絡(luò)進(jìn)行控制,對流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾,達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

        2.3加強(qiáng)對計算機(jī)病毒的預(yù)防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒,而新型計算機(jī)病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前,很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題,此時挽救的幾率已經(jīng)很小。因此,需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機(jī)病毒對信息造成威脅,建立一套科學(xué)完整的計算機(jī)病毒預(yù)防管理體系,從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個環(huán)節(jié)著手,將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義,可以防止病毒繼續(xù)擴(kuò)散,同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng),可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對病毒進(jìn)行有效控制,使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

        2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動在企業(yè)安全管理建設(shè)過程中,安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學(xué)習(xí)需要全體員工共同參與,各級主管及班長應(yīng)積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當(dāng)造成風(fēng)險發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中,各個電力企業(yè)應(yīng)當(dāng)按需定制,針對中高級管理人員,應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn),學(xué)習(xí)企業(yè)信息安全的控制重點和需要達(dá)成的目標(biāo),便于指定決策。針對崗位負(fù)責(zé)人,應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義,信息安全事故發(fā)生時應(yīng)采取的處理方式。針對具體業(yè)務(wù)人員,應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法,同時強(qiáng)化個人責(zé)任意識并告知因個人原因發(fā)生信息安全風(fēng)險需要承擔(dān)的責(zé)任。只有逐層逐級開展全方位的安全教育和培訓(xùn),才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

        3結(jié)論

        第6篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        一、我省財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

        遼寧省財政廳的辦公局域網(wǎng)系統(tǒng)建于1996年,經(jīng)過幾坎改造升級后,現(xiàn)在已經(jīng)做到全廳800多節(jié)點速度全部為100M。安全建設(shè)方面,我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外,在廳局域網(wǎng)核心交換機(jī)和核心路由器之間,我們使用了1臺東軟防火墻,用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機(jī)上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件,以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面,我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設(shè)備上,并通過veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上,為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似,基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全,以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

        二、財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

        1 網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵,根據(jù)我國財政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,能使用各種計算機(jī)工具非法侵人重要信息系統(tǒng),竊聽、獲取、攻擊有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。

        2 網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞。

        3 信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改,可采用VPN加密、IDS監(jiān)控等安全手段,以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理,將財政安全隱患扼殺在傳輸過程中。

        4 缺乏嚴(yán)格的安全管理制度。財政信息化改革才剛剛起步,有很多規(guī)章制度還不成熟,沒有嚴(yán)格的安全管理機(jī)制,缺乏整體安全方案,還沒有可以借鑒的經(jīng)驗,機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財政信息網(wǎng)絡(luò)安全的隱患,一旦出現(xiàn)問題,造成的損失將是無法估量的。

        5 各方面防范措旋不到位。財政信息網(wǎng)絡(luò)是復(fù)雜而龐大的,財政信息網(wǎng)需要承擔(dān)的任務(wù)有很多:web網(wǎng)站、辦公自動化、各業(yè)務(wù)軟件的正常運行、實現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等,這樣,不可避免地要面對來自各個方面的攻擊。例如,web站點遭受的惡意代碼攻擊等。

        三、保障財政系統(tǒng)網(wǎng)絡(luò)信息安全的對策

        1 轉(zhuǎn)變觀念,增強(qiáng)網(wǎng)絡(luò)安全憂患意識?,F(xiàn)在,財政系統(tǒng)信息化建設(shè)剛剛開始,仍處于探索階段,許多部門和個人的安全憂患意識還尚未形成,對計算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠,也要有領(lǐng)導(dǎo)和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性,然后才能在實際工作中處處注意安全防范,對的財政信息,處理時真正做到“如臨深淵,如履薄冰”。

        2 培植系統(tǒng)健壯性,提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財政網(wǎng)絡(luò)的信息平臺,才能從根本上保證信息網(wǎng)絡(luò)的安全。及時升級、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件,通過控制中心對整個財政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控,把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件,只是實現(xiàn)網(wǎng)絡(luò)安全的第一步,是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼,定期檢查網(wǎng)絡(luò)的每個終端配置是否正確,運行是否正常等等,這些才是防范病毒、黑客,保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認(rèn)證機(jī)制,確保對系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件,加強(qiáng)對使用事件的審計記錄的管理,以保證財政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

        第7篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

         

        1 引言

         

        新時期,結(jié)合信息安全技能培訓(xùn)現(xiàn)狀,構(gòu)建完善的教學(xué)體系,明確技能培訓(xùn)目標(biāo),完善教學(xué)管理體制,改進(jìn)人才考核方式,加強(qiáng)質(zhì)量保障建設(shè),有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化,提高信息安全人才隊伍整體質(zhì)量和水平,對保障國家信息安全都有著非常重要的現(xiàn)實意義。

         

        2 信息安全技能培訓(xùn)的現(xiàn)狀分析

         

        信息安全人才培養(yǎng)對社會發(fā)展意義重大,它不僅是企業(yè)正常運營與發(fā)展的根本前提,而且是國家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來講,我國信息安全人才技能培訓(xùn)還存在著認(rèn)識度不高和人才短缺的問題,嚴(yán)重制約了我國信息安全的現(xiàn)代化建設(shè)步伐。

         

        信息化時代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開互聯(lián)網(wǎng),這也決定了信息安全對企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查,有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務(wù),企業(yè)安全問題十分常見,大到企業(yè)商業(yè)機(jī)密,小到個人隱私信息。但即便如此,大部分企業(yè)決策者依然沒有充分意識到信息安全保障的重要性,錯誤地認(rèn)為一個殺毒軟件、一道防火墻、一個IT部門,就可以完全解除這種風(fēng)險存在??梢哉f,信息化時代企業(yè)的“生產(chǎn)”安全指標(biāo)通常是個未知數(shù)。

         

        此外,信息安全人才短缺是當(dāng)前普遍存在的一個問題。當(dāng)企業(yè)逐步意識到信息安全保障重要性,并開始著手進(jìn)行體系構(gòu)建的時候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。保障信息系統(tǒng)的安全,人才始終是根本,信息安全人才培養(yǎng)是為適應(yīng)信息化時展的現(xiàn)實要求,是一種時代催生的全新職業(yè)導(dǎo)向。當(dāng)前,全球各國都急需業(yè)務(wù)能力過硬、綜合素養(yǎng)較高的信息安全人才。拿美國來講,信息安全人才供需比為1:4,而我國在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示,2015年我國網(wǎng)絡(luò)安全人才缺口高達(dá)上百萬。截止2014年,我國高校設(shè)有信息安全專業(yè)的才僅僅103所,而碩士點和博士點更是少得可憐,總?cè)藬?shù)不到50個,而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見,人才供需存在著嚴(yán)重失衡。

         

        但是,人才需求與人才數(shù)量是不能劃等號的,信息安全教育因其專業(yè)獨特性,企業(yè)在信息安全人才的引進(jìn)方面也存在許多問題:信息安全人才技能培訓(xùn)體系不健全,人才引進(jìn)機(jī)制不合理,高校教育重理論輕實踐,安全人員大部分都是“紙上談兵”等??梢哉f,面對社會認(rèn)識度不足和信息安全人才短缺等問題,信息安全人才培訓(xùn)體系的構(gòu)建已迫在眉睫。

         

        3 信息安全技能培訓(xùn)的體系構(gòu)建

         

        3.1 教學(xué)內(nèi)容體系構(gòu)建

         

        信息安全培訓(xùn)教學(xué)體系的構(gòu)建,主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計等方面,這是結(jié)合信息安全專業(yè)特征,在充分教學(xué)目標(biāo)的基礎(chǔ)上所確定的內(nèi)容,具有非常強(qiáng)的適用性。

         

        首先,合理選擇培訓(xùn)教學(xué)內(nèi)容。通過對信息安全職業(yè)的全面分析,并基于信息安全的職業(yè)導(dǎo)向,明確各個工作環(huán)節(jié)的任務(wù)。然后針對具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容,包括病毒特點與機(jī)制、安全數(shù)據(jù)庫設(shè)計、掃描軟件的使用、安全審計的基本概念、Web應(yīng)用服務(wù)等。

         

        其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對安全信息保障的不同要求,構(gòu)建靈活、開放、多元的教學(xué)模塊,并將其分為前導(dǎo)性模塊和獨立性教學(xué)模塊,前者主要是信息安全的基本概念和法律法規(guī),后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點。這些教學(xué)點的課時與順序是由教師自行安排的,以更為全面的滿足不同行業(yè)領(lǐng)域的個性需求。

         

        3.2 教學(xué)管理體系構(gòu)建

         

        信息安全技能培訓(xùn)的管理體系,主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面,信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級實施的原則指導(dǎo)下,按照國家相關(guān)部門的部署和計劃有步驟地開展相關(guān)培訓(xùn)工作。此外,要成立培訓(xùn)工作指導(dǎo)委員會,對安全信息人才技能培訓(xùn)進(jìn)行質(zhì)量管理,以確保其高效、規(guī)范、合理地開展。各級信息安全人才技能培訓(xùn)機(jī)構(gòu)要負(fù)責(zé)組織和知道相關(guān)工作的開展;行業(yè)主管部門則負(fù)責(zé)制定培訓(xùn)標(biāo)準(zhǔn)、發(fā)展計劃,指導(dǎo)運營使用單位相關(guān)工作的順利開展,以確保上級政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運營使用單位則負(fù)責(zé)具體的培訓(xùn)工作,確保信息安全人才按計劃參加具體培訓(xùn)活動,同時保證經(jīng)費投入。

         

        另一方面,要構(gòu)建完善的培訓(xùn)檔案管理機(jī)制。做好信息安全技能培訓(xùn)的檔案管理,不僅是技能培訓(xùn)規(guī)范化開展的有力保障,而且是對培訓(xùn)教育重視程度的具體體現(xiàn),也是后續(xù)教學(xué)經(jīng)驗總結(jié)和管理策略調(diào)整的重要依據(jù)。具體地說,檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過程中,要注重對相關(guān)檔案的搜集、整理、保存,并成立專門的資料庫,以便后續(xù)的開發(fā)與利用。

         

        3.3 教學(xué)評價體系構(gòu)建

         

        信息安全培訓(xùn)既要強(qiáng)調(diào)理論教學(xué),又要做好實訓(xùn)教學(xué),所以其評價方式也分為兩部分,即理論知識考核和實踐操作考核,兩者所占比應(yīng)為4:6。理論知識考核主要是基本知識點掌握程度的考核,并結(jié)合重難點進(jìn)行考核權(quán)重的合理分配,如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容,因此其考核權(quán)重各占6%,數(shù)據(jù)庫安全、入侵檢測技術(shù)和安全審計技術(shù)是需要掌握的內(nèi)容,其考核權(quán)重可設(shè)為5%,信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容,其考核權(quán)重可設(shè)為2%,而剩下知識點則可酌情分配。這樣一來,就構(gòu)建了層次分明、靈活性強(qiáng)的評價體系,有利于幫助信息安全人員理解信息安全的內(nèi)涵,提高培訓(xùn)教學(xué)的針對性和實效性。

         

        3.4 教學(xué)保障體系構(gòu)建

         

        信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建,主要是指培訓(xùn)的質(zhì)量監(jiān)督和評估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括,對各類人員培訓(xùn)考核情況的監(jiān)督、對計劃實施情況的監(jiān)督、對檔案管理情況的監(jiān)督、對技能培訓(xùn)機(jī)構(gòu)的監(jiān)督、對技能培訓(xùn)制度制定和落實的監(jiān)督等。而培訓(xùn)的質(zhì)量評估。就是在公正公平的原則指導(dǎo)下,結(jié)合相關(guān)制度標(biāo)準(zhǔn)和發(fā)了法規(guī),合理制定質(zhì)量評估標(biāo)準(zhǔn)。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評估,是一種對培訓(xùn)效果的綜合性評估,可通過直接評估、間接評估和現(xiàn)場評估等形式,對參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實際改進(jìn)等方面展開動態(tài)評估。可以說,完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達(dá)到預(yù)期效果。

         

        4 結(jié)束語

         

        為推進(jìn)國家信息安全保障建設(shè)的深入開展,也為提高信息安全從業(yè)人員的整體水平,以及降低信息安全事件的發(fā)生率。

         

        本文初步構(gòu)建了信息安全技能培訓(xùn)的教學(xué)體系,希望能夠為信息安全保障建設(shè)提供實際幫助。信息安全技能培訓(xùn)是一項復(fù)雜的工程,還有很長的一段路要走,我們必須加強(qiáng)創(chuàng)新,不斷探索,以促進(jìn)信息安全教育的可持續(xù)發(fā)展。

        第8篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        論文摘要:證券行業(yè)作為金融服務(wù)業(yè),是一個高度依賴信息技術(shù)的行業(yè)。信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ),沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護(hù)好證券行業(yè)信息安全的重要意義,分析了行業(yè)信息安全現(xiàn)狀以及存在的問題,并提出了相應(yīng)的對策。

        近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴(kuò)大,社會影響力不斷增強(qiáng).成為國民經(jīng)濟(jì)巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關(guān)系著億萬投資者的切身利益,關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè),高度依賴信息技術(shù),而信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

        目前.國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進(jìn),市場交易模式日趨集巾化,業(yè)務(wù)處理邏輯日益復(fù)雜化,網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強(qiáng),交易時問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作,積極采取預(yù)防、預(yù)警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護(hù)交易正常,對于資本市場來說至關(guān)重要。

        1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題

        1.1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

        健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護(hù)通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成,推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

        雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后,缺乏總體規(guī)劃;二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng),部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差;三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng),無法應(yīng)對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實。

        1.2組織體系與信息安全保障管理模型方面

        任何安全管理措施或技術(shù)手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。

        為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運行機(jī)制,切實提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個目標(biāo)(機(jī)密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個機(jī)構(gòu)為實現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

        1.3 it治理方面

        整個證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標(biāo)的可能性,良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力,規(guī)避it風(fēng)險。通過建立it治理機(jī)制,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題,自我評估it管理效果.可以加強(qiáng)對信息化項目的有效管理,保證信息化項目建設(shè)的質(zhì)量和應(yīng)用效果,使有限的投入取得更大的績效。

        2003年lt治理理念引入到我國證券行業(yè),當(dāng)前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數(shù)指標(biāo);是lt治理的責(zé)任與職能不清晰。

        1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

        隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機(jī)威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機(jī)構(gòu)采取了一系列措施,建立了相對安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細(xì)追究起來,我國證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡(luò)訪問控制措施有待完善;三是網(wǎng)上交易防護(hù)能力有待加強(qiáng);四是對數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進(jìn);五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

        1.5 it人才資源建設(shè)方面

        近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)it隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%,總體上達(dá)到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6%”的最低要求。目前,證券行業(yè)的it隊伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,it隊伍建設(shè)是行業(yè)信息安全it作的根本保障。但是,it人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

        2 采取的對策和措施

        2.1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

        首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃;二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術(shù)指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責(zé)任落實。

        2.2深入開展證券行業(yè)it治理工作

        2.2.1提高it治理意識

        中國證券業(yè)協(xié)會要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作,特別是對會員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn),將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強(qiáng)化證券經(jīng)營機(jī)構(gòu)的it治理意識,提高他們it治理的積極性。

        2.2.2通過設(shè)立it治理試點形成以點帶面的示范效應(yīng)

        根據(jù)it治理模型的不同特點,建議證券公司在決策層使用cisr模型,通過成立lt治理委員會,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充,規(guī)范信息技術(shù)部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位,進(jìn)行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。

        2.3通過制定行業(yè)標(biāo)準(zhǔn)積極落實信息安全等級保護(hù)

        行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護(hù)工作中的作用非常關(guān)鍵.應(yīng)進(jìn)一步明確監(jiān)管部門推動行業(yè)信息安全等級保護(hù)工作的任務(wù)和工作機(jī)制,統(tǒng)一部署、組織行業(yè)的等級保護(hù)丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級保護(hù)的行業(yè)要求,對照標(biāo)準(zhǔn)逐條落實。同時,應(yīng)對各單位實施信息系統(tǒng)安全等級保護(hù)情況進(jìn)行測評,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測評單位應(yīng)立即制定相應(yīng)的整改方案并實施.且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

        2.4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

        2.4.1以等級保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

        等級保護(hù)是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結(jié)合,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè),建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。

        2.4.2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力

        對向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠信加強(qiáng)管理,確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離;對主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測試,進(jìn)行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來的安全風(fēng)險;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式,加強(qiáng)訪問控制;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強(qiáng)網(wǎng)站保護(hù),提高對惡意代碼的防護(hù)能力,同時采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性。

        2.4.3提高從業(yè)人員安全意識和專業(yè)水平

        目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱.必要時可定期對從業(yè)人員進(jìn)行安全意識考核,從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn),提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

        2.5扎實推進(jìn)行業(yè)災(zāi)難備份建設(shè)

        數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的,數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災(zāi)害和四川汶川大地震,都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗的基礎(chǔ)上,針對自身需要,對重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè),以及證券交易所、結(jié)算公司等市場核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案,并加強(qiáng)應(yīng)急預(yù)案的演練,確保災(zāi)難備份系統(tǒng)應(yīng)急有效.使應(yīng)急工作與日常工作有機(jī)結(jié)合。

        2.6抓好人才隊伍建設(shè)

        證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長的人才到行業(yè)巾來,加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn),注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念,行業(yè)各機(jī)構(gòu)應(yīng)采取采取請進(jìn)來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評價體系,對信息技術(shù)人員進(jìn)行科學(xué)有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

        第9篇:網(wǎng)絡(luò)安全技能培訓(xùn)范文

        關(guān)鍵詞:校園一卡通;系統(tǒng)構(gòu)建;安全保證

        中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599(2012)03-0000-02

        Campus Card System Building and Security Guarantees

        Zeng Yuanrou

        (Hubei Pharmacy School,Wuhan430064,China)

        Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

        Keywords:Campus card;System building;Security guarantees

        近幾年來,隨著科學(xué)技術(shù)的不斷進(jìn)步,各個學(xué)校開始廣泛應(yīng)用起校園一卡通及其相關(guān)的技術(shù)產(chǎn)品,推動了數(shù)字化校園的到來,有利于數(shù)字化校園的快速建設(shè),學(xué)校將各項消費一卡化,有效地提高了學(xué)??▌?wù)管理的效率,彌補(bǔ)了傳統(tǒng)的學(xué)生考勤等方面管理中的缺陷,有效地減少了學(xué)校在管理建設(shè)方面的重復(fù)性投入,大大地減少了成本,節(jié)約了資源,簡化了學(xué)校對校園建設(shè)的日常管理程序,提高了學(xué)校的管理水平和質(zhì)量,也給學(xué)生的日常生活帶來了極大的方便。

        一、校園一卡通的系統(tǒng)構(gòu)建及功能

        (一)網(wǎng)絡(luò)一卡通系統(tǒng)的構(gòu)建。校園一卡通系統(tǒng)主要是以非接觸式的IC卡為載體,結(jié)合多項高科技技術(shù),如單片機(jī)技術(shù)、電子技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)等多項技術(shù)所制造的具有電子錢包功能和電子身份識別功能的一種高科技IC卡,其考勤管理系統(tǒng)以先進(jìn)的RFID操作技術(shù)獲取準(zhǔn)確的信息數(shù)據(jù),然后通過Accesss數(shù)據(jù)困對數(shù)據(jù)進(jìn)行保存?zhèn)浞荩@些數(shù)據(jù)能夠極為確切地反映學(xué)生的考勤情況,為學(xué)校考勤管理提供了重要的參考依據(jù)。在一卡通系統(tǒng)的硬件設(shè)計中,其電氣部分主要是由天線和ASIC組成,ASIC一般是由一個控制單元、一個RF接口以及一個EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片,通過這個芯片能夠?qū)π@一卡通進(jìn)行有效的讀寫操作,而微控制器通信同Wiegand協(xié)議組成讀卡器模塊的硬件接口,并且采用26位Wiegand數(shù)據(jù)進(jìn)行接收任務(wù),在持卡人刷卡的過程中,微控制器可以通過中斷的形式獲得一卡通的ID地址,然后進(jìn)行數(shù)據(jù)打包和封存,再通過UARTO將信息傳輸至上位機(jī),在上位機(jī)獲得了數(shù)據(jù)包之后,對數(shù)據(jù)包進(jìn)行解包分析,利用解析出的數(shù)據(jù)查找到備份的數(shù)據(jù)庫系統(tǒng),從而獲得一卡通主人的基本信息、考勤信息等,并及時地予以顯示,從而完成校園一卡通的系統(tǒng)操作。

        (二)校園一卡通系統(tǒng)的功能。校園一卡通靈活地運用了智能卡的功能,將資金消費、學(xué)校的后勤管理以及教師的教學(xué)系統(tǒng)地整合到了一張卡上,有效地實現(xiàn)了校園環(huán)境中的任意一項消費和活動,另外,對于圖書資料的借閱管理、寢室的考勤、機(jī)房的上下機(jī)以及不同人員身份的鑒定等都具有很好的作用,通過校園一卡通,可以實現(xiàn)整個學(xué)校的資源共享,有效地提高了學(xué)校資源管理的效率,給持卡人也帶來了很大的便利,對于校園一卡通網(wǎng)絡(luò)工作人員來說,也提高了其工作的效率和時效性,對于管理學(xué)校的各種交易、數(shù)據(jù)交換、財務(wù)流動等都能產(chǎn)生積極的作用。

        二、加強(qiáng)校園一卡通系統(tǒng)安全保證的措施

        (一)加強(qiáng)網(wǎng)絡(luò)安全保證。伴隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速進(jìn)步,越來越多的網(wǎng)絡(luò)安全問題侵入到人們的日常生活中,在使用校園一卡通的過程中也不例外,網(wǎng)絡(luò)安全問題具有復(fù)雜性和多樣性的特點,一般來說,網(wǎng)絡(luò)中的各種信息和數(shù)據(jù)都是非常重要的,很多不法分子通過非法手段獲取別人的信息和數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)欺騙,給社會造成了很大的不良影響,因此,在對校園一卡通進(jìn)行網(wǎng)絡(luò)設(shè)計時,一定要通過先進(jìn)的技術(shù)手段,增強(qiáng)校園一卡通網(wǎng)絡(luò)的保密性、可能性、可靠性和不可抵賴性,遵循風(fēng)險、需求、代價均衡考慮的原則,遵循一致性的原則,遵循操作便捷的原則,遵循多重保護(hù)的原則,遵循靈活性的原則,遵循適應(yīng)性的原則。

        網(wǎng)絡(luò)安全的設(shè)計方法:在對校園一卡通進(jìn)行安全的網(wǎng)絡(luò)設(shè)計時,一定要明確校園一卡通的安全需求,對各種網(wǎng)絡(luò)安全進(jìn)行正確的風(fēng)險分析,為校園一卡通的網(wǎng)絡(luò)安全提供切實的安全保障,提高對校園一卡通網(wǎng)絡(luò)安全控制的時效性操作。為網(wǎng)絡(luò)安全制定切實可行的可行性方案,確定安全網(wǎng)絡(luò)應(yīng)該完成的任務(wù),制定詳細(xì)的規(guī)范,對校園一卡通的網(wǎng)絡(luò)組織運作進(jìn)行詳細(xì)的安全策略描述,通過進(jìn)行試驗驗證和各項方案的比較,做好相應(yīng)的定量分析后,產(chǎn)生有效的綜合實施方案。在方案實施的過程當(dāng)中,對各種安全措施進(jìn)行相應(yīng)的選配設(shè)計,保證它們與整個的網(wǎng)絡(luò)安全體系向適應(yīng)。完成網(wǎng)絡(luò)的運行實驗之后,需要根據(jù)實踐的結(jié)果進(jìn)行及時地評估,發(fā)現(xiàn)設(shè)計中的缺陷和不足,及時地改進(jìn)自己的方案,不斷完善方案中的各項安全措施,保證方案在執(zhí)行的過程中能夠起到理想中的作用,全面性地考慮問題,不斷完善校園一卡通網(wǎng)絡(luò)安全設(shè)計方案中的安全措施。

        (二)加強(qiáng)數(shù)據(jù)安全保證。要想達(dá)到數(shù)據(jù)的安全,就要求對各種數(shù)據(jù)進(jìn)行有效地備份,做好對數(shù)據(jù)的備份,能夠有效地預(yù)防數(shù)據(jù)丟失、系統(tǒng)崩潰等問題,有效地保障網(wǎng)絡(luò)數(shù)據(jù)的完整性和一致性,我們常用的傳統(tǒng)的數(shù)據(jù)備份主要是通過外帶的磁帶機(jī)或者是系統(tǒng)內(nèi)置對數(shù)據(jù)進(jìn)行冷備份,這種數(shù)據(jù)備份的方式所耗費的時間較長,有一定的局限性。當(dāng)前信息技術(shù)不斷進(jìn)步,伴隨著數(shù)據(jù)量的不斷增加,人們對于數(shù)據(jù)備份也開始積極尋求新的解決方法,例如很多企業(yè)現(xiàn)在開始采用先進(jìn)的數(shù)據(jù)庫管理軟件結(jié)合相應(yīng)的存儲設(shè)備和計算機(jī)硬件來實現(xiàn)校園一卡通系統(tǒng)多個安全性。網(wǎng)絡(luò)技術(shù)的進(jìn)步,為校園一卡通網(wǎng)絡(luò)安全的維護(hù)提供了先進(jìn)的技術(shù)支持,但同時也引發(fā)了很多的問題,例如在紛雜的網(wǎng)絡(luò)環(huán)境中,時時處處都存在時網(wǎng)絡(luò)病毒的威脅,網(wǎng)絡(luò)病毒不僅傳播的速度快,而且很難被清除,學(xué)校一般采用內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng),這樣,就必須建立一個有效的防病毒軟件以便來加強(qiáng)學(xué)校局域網(wǎng)的計算機(jī)安全,采用全方位的防病毒產(chǎn)品,通過多層次、全方位的病毒系統(tǒng)配置,加強(qiáng)對校園網(wǎng)絡(luò)系統(tǒng)的日常監(jiān)測,避免校園網(wǎng)絡(luò)安全系統(tǒng)受到病毒的侵害。另外,還要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的加密技術(shù),利用多種方式將信息轉(zhuǎn)換成密文,確保信息不會被不法分子竊取后再進(jìn)行信息的傳輸和存儲,保證信息的可靠性。數(shù)據(jù)加密技術(shù)比較靈活,通常包括對稱加密技術(shù)和不對稱加密技術(shù)兩種,對稱加密是比較古老的一種加密方式,被稱作“Session Key”的加密技術(shù)是現(xiàn)在世界上應(yīng)用比較廣泛的一種對稱加密技術(shù),不對稱加密指的是解密和加密所用的密碼不同,通常含有兩個密碼,只有兩個密碼配對使用,才能打開被加密的文件,并且其中的“公鑰”是公開的,收件人用自己的私鑰就可以解密,有效地避免了密鑰傳輸過程中的安全性問題。

        (三)加強(qiáng)校園卡的安全保證。校園一卡通的各項消費數(shù)據(jù)和充值數(shù)據(jù)通過消費明細(xì)單都可以被及時地查出來,持卡人的每一次操作網(wǎng)絡(luò)安全系統(tǒng)都能做好轉(zhuǎn)卻的記錄,如果校園卡出現(xiàn)遺失或損壞等狀況,持卡人可以及時地進(jìn)行掛失,校園卡管理人員就可以將該校園卡及時地打入黑名單,避免出現(xiàn)異常消費。校園卡一旦發(fā)生遺失,可能就會造成撿到著大量刷卡的現(xiàn)象,這就要求在一卡通系統(tǒng)中,合理限制消費金額,以便來有效地控制這種不良現(xiàn)象的發(fā)生。一卡通的指紋技術(shù)采用了先進(jìn)的門禁系統(tǒng),增強(qiáng)了系統(tǒng)的雙重防護(hù)功能,有效的提供了指紋信息的可靠新。

        (四)加強(qiáng)校園一卡通的網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全具有很強(qiáng)的脆弱性,這一性質(zhì)決定了網(wǎng)絡(luò)安全設(shè)計人員必須不斷加強(qiáng)對網(wǎng)絡(luò)的安全化管理,加強(qiáng)網(wǎng)絡(luò)安全組織管理人員的專業(yè)素質(zhì)和技能培訓(xùn),在進(jìn)行網(wǎng)絡(luò)設(shè)計的時候要積極增強(qiáng)網(wǎng)絡(luò)的安全服務(wù)功能,加強(qiáng)系統(tǒng)的保密措施建設(shè),在追求高技術(shù)支持的同時,將強(qiáng)對校園一卡通網(wǎng)絡(luò)管理人員的培訓(xùn),做好網(wǎng)絡(luò)安全工作的每一個細(xì)小環(huán)節(jié)。

        結(jié)語:處于信息化時代下的校園管理也不能離開信息化技術(shù)的支持和管理,校園一卡通是校園信息化建設(shè)當(dāng)中的重要組成部分,校園一卡通的采用不僅有利于學(xué)習(xí)的系統(tǒng)化管理,也給每一位持卡人帶來了便利,學(xué)校在采用這一技術(shù)產(chǎn)品的過程中,一定要做好校園一卡通的系統(tǒng)安全工作,強(qiáng)化對網(wǎng)絡(luò)安全工作人員的技能培養(yǎng),保證持卡人的利益得到有效的保障。

        參考文獻(xiàn):

        [1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網(wǎng)[J].黑龍江高教研究,1995(05)

        [2]劉芳.一卡通管理系統(tǒng)在高校圖書館中的應(yīng)用[J].時代教育(教育教學(xué)),2011(05)

        [3]儲善忠,黨小超,張萬軍.基于數(shù)字化校園的一卡通的建設(shè)與研究[J].中國教育信息化,2007(15)

        [4]章志勇.基于校園網(wǎng)的一卡通系統(tǒng)的設(shè)計與建設(shè)[J].教育信息化,2006(05)

        [5]張凡.關(guān)注系統(tǒng)尋求安全[J].中國教育網(wǎng)絡(luò),2009(06)

        [6]朱湘暉,章穎.數(shù)字化校園一卡通網(wǎng)絡(luò)支付體系研究[J].中國教育信息化,2009(05)

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            南木林县| 翁源县| 萝北县| 长岭县| 海伦市| 都江堰市| 广汉市| 崇州市| 北安市| 二连浩特市| 深圳市| 汕头市| 金寨县| 通江县| 阜新| 揭西县| 中阳县| 防城港市| 酉阳| 怀宁县| 余干县| 延寿县| 翁牛特旗| 盘山县| 蓬安县| 兴化市| 浪卡子县| 临安市| 太白县| 新巴尔虎左旗| 汪清县| 金塔县| 从化市| 宾阳县| 搜索| 洪湖市| 新竹县| 三江| 涞源县| 射洪县| 潞城市| http://444 http://444 http://444