網絡安全技能培訓精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技能培訓主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技能培訓范文

關鍵詞：校園網絡；安全管理；優化

隨著教育信息化的發展，網絡已經成為學校重要的教學資源。無論是教師，還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網絡安全管理存在許多問題，這對學校的教學及教育信息化的發展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網絡安全管理中存在的問題

目前，校園網絡安全管理存在的問題比較多，概括起來主要有五個。

1、網絡安全在校園網絡的建設存在中未得到足夠的重視。現在校園網絡的建設有一個誤區，那就是重規模輕安全。有些學校，一直非常重視校園網的擴容建設，而忽視校園網絡安全需要。在這樣的誤區下，學校的網絡安全防衛系統肯定不能很好的建構起來。

2、缺乏合格的網絡安全管理人才。我國許多學校都沒有專業的網絡安全管理人才，網管人員技術水平普遍不高，經驗也不足。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此，他們沒有能力來處理突發網絡安全事故，更無法應付復雜多變的網絡環境。

3、師生的安全防范意識薄弱，網絡安全防御技術和能力也比較缺乏。相關調查顯示，校園師生的網絡安全防范意識比較薄弱，許多人認為網絡安全是網管的事，自己只管使用就行了。就算有些師生有較高的網絡安全防范意識，但如果不是計算機相關專業的師生也不懂得網絡安全防御技術，所以沒有相應的安全防御能力。

4、網絡道德教育嚴重滯后。在校園里，有些學生惡意使用網絡資源，也有些學生瀏覽黃色網頁，還有些學生接受或不良信息。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后，迫切需要加強。

5、監管機制不完善，管理存在許多漏洞。一方面，校園網絡安全管理方面，國家還沒有明確的管理法規、制度。另一方面，由于學校對國家出臺相關的網絡安全法規的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網管未發揮應有的作用。

二、優化校園網絡安全管理的措施

1、強化網絡安全管理意識

校園網絡安全事故的發生，很大程度上是因為師生網絡安全管理意識不強，不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識，在思想上、心理上為校園網絡安全裝上保護盾。首先學校要加大網絡道德、網絡心理的宣傳力度，是校園網絡用戶認識到校園網絡安全與自己息息相關，所以自己有責任來維護校園網絡安全。學校可以把網絡道德、信息安全教育納入課堂，盡快改變學校網絡道德教育脫節、滯后的現狀，遏制大學生網絡犯罪率的上升。例如：可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程。其次，學校要加強國家的法律法規和學校制定的規章的宣傳，是廣大師生自覺遵守國家相關的法律法規，做到文明使用網絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規性文件，使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務。

2、加強網絡安全隊伍建設，建立高素質的校園網絡安全管理工作隊伍

面對目前校園網絡安全問題，學校應加強隊伍建設，建立高素質的校園網絡安全管理工作隊伍。首先需要做好優質網絡安全管理人才的引進工作。因為，校園網絡安全的實現離不開高水平的網絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優秀人才引入學校來。再者，學校要加強對學校網管人員的職業道德和技能培訓。學校既可以請一些專業的網絡安全管理專家進校培訓，也可以讓相應網絡管理人員去校外參加網絡安全管理培訓。

3、構建校園網絡安全管理工作體制，落實相關的責任

校園網絡安全要實現常態化，必須構建校園網絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網絡安全的組織管理工作，基金構建一個統一領導、分級負責、部門參與、管理體制、管理和技術人員協同工作的管理體制。在網絡安全管理工作體制下，校園網絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網絡安全技術支持系統

校園網絡安全要有保障，必須采取多種安全技術，建立健全校園網絡安全技術支持系統。可以采用的安全技術主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網)技術。

5、加大校園網絡安全經費投入

校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入，就無法引入專業的技術人才和管理人才，也無法加強網絡道德、網絡心理和法律法規的宣傳力度，再有效的措施也無法實施。因此學習必須撥出專款，以增加校園網絡安全設施、人員的投入。這樣，加強校園網絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網絡安全存在一些問題，有許多地方需要優化和完善的地方。優化校園網絡安全管理，可以強化網絡安全管理意識，加強網絡安全隊伍建設，構建校園網絡安全管理工作體制，建立健全校園網絡安全技術支持系統，加大校園網絡安全經費投入。

作者:崔寶才 單位:天津電子信息職業技術學院

參考文獻：

[1]瞿朝成,朱小軍.校園網建設對網絡安全技術和策略的相關應用[J].中國建材科技.2016(01)

第2篇：網絡安全技能培訓范文

關鍵詞：　計算機網絡安全；攻擊；安全策略

0　前言

截至2012年6月我國互聯網網民數量已達5.38億，2011年我國互聯網產業產值高達2660億元，可見互聯已經深入到國民生活和國家社會的每一個領域。隨著互聯網的發展網絡安全問題日益凸顯，成為制約網絡發展，威脅社會公共安全和私人財產安全的重大問題亟待解決。網絡安全是指網絡系統的硬件、軟件及其中數據受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統連續可靠地運行，網絡服務不中斷的措施。目前網絡安全面臨的問題可以分成四個方面：管理制度問題、網絡結構問題、黑客攻擊問題和計算機病毒問題。本文分兩部分闡述：第一部分，目前網絡面臨的問題及相應對策；第二部分，對網絡安全問題及應對策略的總結和展望。

1　管理制度

管理制度造成的網絡安全問題可以分為兩種：人為有意泄密和管理漏洞泄密。主要需要加強對工作的制度培訓和技能培訓。

1）對網絡中心機房硬件設施的保護。非機房工作人員不可輕易進入機房，注意機房的防火放水和防靜電問題。

2）對移動存儲設備的管控。U盤、光盤和移動硬盤等移動存儲設備方便數據的移動，但不便于管理，刪除的信息可由專業人員恢復因此應加強對移動存儲設備的管控。

3）口令管理。管理人員的口令應定時更換不可使用有規律、有意義、易猜測的口令。

4）機密數據加密處理。目前常見的加密方式有兩種：對稱加密技術和非對稱加密技術。對稱機密技術是指加密密鑰和解密密鑰是相同的，算法簡單速度快，但安全性相對較低；非對稱加密技術的加密和解密密鑰成對出現并不相同，算法復雜，但較適合網絡傳輸使用。

威脅網絡安全的事件多由內部人員有意行為或管理制度不完善造成，因此應加強內部的管理培訓和工作人員的技能培訓，降低網絡運行風險。

2　網絡結構

網絡本身是一個開放性的平臺，因此其本身存在一定的安全隱患。互聯網信息在網絡上公開傳輸，極易竊取，對于敏感數據需要進行加密處理。

網絡協議本身同樣存在安全漏洞。TCP/IP協議是IPv4版本網絡的網絡協議的基礎。TCP/IP協議在諸多協議層存在著安全漏洞。在數據鏈路層CSMA/CD協議忽略不屬于自己的數據幀，因此對數據幀做設置修改，可以使以太網接口接收不屬于它的數據幀。可通過網絡分段、利用交換器，動態集線器和橋等設備對數據流進行限制、加密（采用一次性口令技術）和禁用雜錯接點等方式解決該漏洞。ARP協議工作在將目的IP地址轉換成目的MAC地址的過程。當主機的IP地址映像到另一主機的ARP高速緩存中后，它就會被當作是可信任的計算機。該主機并不檢驗IP地址到MAC地址對應表真實性，因此大多數主機保存了映射但不檢查其真實性、有效性，也不維護一致性，因此以ARP協議可能把幾個IP地址映射到同一物理地址上，這就是ARP協議的安全隱患。可通過使用靜態IP-MAC解析機制，ARP服務或使用高層交互方式解決該漏洞。

系統軟件存在后門。軟件提供商在提供的軟件中經常留有后門，這些后門可能被黑客利用攻擊系統，因此要經常更新系統中的軟件、修補漏洞。

3　黑客攻擊

3.1　黑客攻擊的主要方法和技術

黑客攻擊的基本過程可以大致分成：踩點，掃描，差點，成功訪問，特權提升，偷竊，掩蹤滅跡，創建后門和拒絕服務攻擊等。如圖1所示。

黑客進行踩點是進行攻擊的第一步，目標地址范圍的確定、名字空間查詢和信息攫取是核心任務其關鍵在于漏掉任何細節。進行踩點的主要技術有：打開源查詢、DNS區域傳送和whois等。主要使用的工具有：USENet、搜索引擎和Edgar等。

進行踩點后開始掃描，目的是對目標系統所提供的監聽服務評估、分析和確定，使攻擊者將注意力集中在最有希望的途徑上。此時使用的主要技術有Ping　sweep，OS檢測和TCP/UDP端口掃描等，使用的主要工具有fping，icmpenum，WS_Ping　ProPack，fscan等。

從系統中抽取有效賬號或導出資源名的過程稱為查點。查點的方法有很多比如列出用戶賬號，列出共享文件和確定各種應用等。主要查點方式有“空會話”、NAT、NetBIOS線纜等。

當經過以上三步獲得了足夠的數據后，攻擊者開始嘗試訪問目標，即攻擊的第四步成功訪問。在次階段攻擊住主要使用的手段有密碼竊聽，共享文件的蠻力攻擊，攫取密碼文件和緩沖區溢出等；可以使用的攻擊有tcpdump，LOptcrack　readsmb和frtp等。

如果上述步驟只獲得了用戶級的訪問權限，攻擊者就回尋求對系統的完全控制，即特權提升。進行特權提升主要的方法有密碼破解、利用已知漏洞或脆弱點；可以利用的工具有john，lc_messages和sechole等。

偷竊，在此進行信息攫取以確定可信系統的入侵機制和途徑。主要使用的方法有搜索明文密碼；主要使用的信息有用戶數據，配置文件和注冊表等。

當目標系統已經全部控制之后，為了防止系統管理員發覺便應該進行掩蹤滅跡。可以借助rootkits，zap等工具進行清除日志記錄等操作來消除操作痕跡。

在系統的不同部分均布置陷阱和后門，方便攻擊者需要時可以容易的獲得攻擊對象的特權訪問權限。創建系統后門的方法很多如創建“無賴”賬號，安排批處理作業，感染初啟文件，安裝監控機制和植置遠程控制服務等，主要手段和使用攻擊有remote.exe，VNC和BO2K等。

如果攻擊著侵入不成功，那么攻擊者可能會使用漏洞代碼來使目標系統癱瘓這就是拒絕服務攻擊。拒絕服務攻擊主要應用的發放和技術有SYN　flood，ICMP技術，同一Src/dst　SYN請求和bugs。

3.2　應對黑客攻擊的策略

應對黑客攻擊確保網絡安全，目前比較成有的網絡安全技術有：防火墻技術、數據簽名技術、入侵檢測技術和虛擬專用網VPN技術等。

3.2.1　防火墻技術。防火墻是在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻可以分為軟件防火墻和硬件防火墻。防火墻主要有服務訪問規則、驗證工具、包過濾和應用網關四部分組成。防火墻通過檢測每個信息包判斷是否接受該信息來限制網絡外的訪問，同時也可以限制內部網絡未授權的訪問。防火墻同時具備服務器的功能和包過濾器功能。防火墻在網絡層的NAT技術將私有地址轉化成合法的IP地址，隱藏了網絡的內部機構。

3.2.2　數據簽名技術。數字簽名技術主要是基于公鑰密碼體制。對數據進行簽名的用戶通過自己的私鑰進行加密，收到數據的一方通過對方的公開的公鑰進行解密，如果可以得到明文則說明數據的真實性。數據簽名具有抗抵賴性；在報文中加入時戳或流水號使具有防重放攻擊性；在原文中加摘要可以實現數據的防篡改性和身份認證等特性。

3.2.3　入侵檢測技術。入侵檢測技術是一種動態的安全技術，提供了對內部攻擊、外部攻擊和誤操作的實施保護。當攻擊繞過防火墻進入內部時入侵檢測技術可以看成防火墻技術的補充。入侵檢測通過監視和分析用戶、系統活動；審計系統構造和弱點；識別進攻活動模式并報警；統計分析異常的行為模式；評估系統數據完整性和審計跟蹤管理系統并是被用戶違反安全策略的行為來保護系統。

3.2.4　虛擬專用網VPN技術。VPN技術是利用公共網絡實現類似私有專用網的數據傳輸功能的技術。VPN系統的關鍵技術有：隧道技術，一般分為兩大類第二層隧道協議PPTP、L2F和L2TP等，第三層隧道協議GRE和IPSec；加密認證技術，為保證數據安全箱，在數據以密文形式傳輸；密鑰管理技術，在網絡環境中安全的傳遞密鑰；訪問控制技術，由VPN服務的提供者和最終網絡信息資源的提供者決定特定用戶對特定資源的訪問權限。

4　計算機病毒

計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性、寄生性和不可預見性。常見的計算機病毒可以分成以下幾種：系統病毒，感染windows操作系統的.exe和.dll文件；蠕蟲病毒，通過網絡或系統漏洞傳播；木馬病毒，隱藏在系統內并向外界泄露用戶信息；黑客病毒，可對用戶系統進行遠程控制；腳本病毒，是指利用腳本語言編寫并通過網頁傳播的病毒；還有宏病毒、后門病毒、玩笑病毒、破壞性程序病毒和病毒種植程序病毒等。

計算機病毒的防范是一個整體的防范體系和制度，可以分為病毒的防范、病毒的檢測、病毒的清除。

計算機防范和檢測的基本技術有：特征代碼技術是一種較簡單的方法，通過分析病毒的病毒碼，建立病毒的特征庫，對現有數據進行掃描若匹配則認為改數據被感染；校驗和法技術，計算計算機內數據的校驗和并保存，使用數據前進行校驗和對比，若不一致則認為數據感染病毒；行為檢測技術，分析病毒共，運行系統時進行監視若發現病毒行為則認為有數據感染病毒和軟件模擬技術等。

病毒的清除方法可以分為兩種：簡單工具治療如Debug等工具和專用工具治療。

5　計算機網絡安全問題總結和展望

由于攻擊手段和危害計算機網絡安全行為的多樣性，計算機信息和網絡的安全需要整體的防護，不可能由單一的防護措施完成。計算機網絡正融入人們生活，與人們的生活緊密的結合在一起，隨之而來的是越來越多網絡犯罪，通過竊取用戶信息，妨礙網絡正常服務，仿造用戶信息等行為危害國家、社會和個人的利益。因此，維護計算機網絡安全的技術將面臨更多的挑戰。需要投入更多的人力、物力發展計算機網絡安全技術。

參考文獻：

[1]曾琪，江西省萍鄉市住房公積金管理中心，計算機網絡安全維護策略，科技創新與應用，2012，10：68.

[2]馬軍、王巖，洛陽大學，ARP協議攻擊及其解決方案，微計算機信息，2006.

第3篇：網絡安全技能培訓范文

【關鍵詞】計算機網絡 安全 隱患 防范

信息時代的來臨伴隨著計算機和網絡技術的迅猛發展，各行各業和人們的生活中對于計算機網絡的應用越來越多。計算機網絡的發展大大豐富了人們的業余生活，也為眾多企業帶來了較大的經濟效益，但是需要看到的是目前的計算機網絡還存在著一些問題，具有很大的不安全性和不穩定性，關于計算機網絡安全問題而引發的一系列的危機常見報端，如何做好網絡的安全工作正逐漸成為越來越重要的社會課題。

一、計算機網絡安全現狀

計算機網絡安全多指網絡信息的安全，是指網絡系統上傳輸的客戶數據等，如果遭到外界的攻擊和破壞，數據信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性，網絡木馬和病毒也是無處不在，一旦染上將很有可能導致信息全失，幾年前的熊貓燒香就是典型案例。而現在網絡普及度大大提高，通過平板電腦和手機訪問網絡已經成為越來越多人的選擇，針對于無線網絡終端的攻擊也越來越多，這就是的網絡安全問題更加復雜，同時也更加難以防范。目前的互聯網還沒有一個完善的管理體系來杜絕網絡攻擊，這也給了網絡犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網絡攻擊方式，在加上初期對于網絡安全重視不夠，種種因素導致了現在的計算機網絡安全隱患重重。

二、計算機網絡存在的安全隱患

（一）網絡系統本身的隱患

計算機網絡是一個開放的系統，有無數的計算機終端連接到網絡上，同時也有無數的用戶在這個結構松散卻又錯綜復雜的體系中進行數據信息的傳輸，這種開放性的網絡本身就是一種隱患。TCP/IP協議并不是萬能的，通過欺騙性攻擊和篡改數據就可以威脅計算機網絡的安全。

（二）用戶安全意識不夠

很多人在使用計算機的時候沒有足夠的安全意識，對于自己的賬號沒有保護的意識，沒有采取一定的網絡安全措施來保證自己的信息安全，薄弱的防護層很容易就會被網絡攻擊者通過，再加上很多計算機網絡缺乏管理員和安全技術規范，在對于網絡的監測和保護上也是開展不起來。

（三）人為攻擊

這是威脅計算機網絡安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網絡，來獲得信息；而被動攻擊是在保證計算機網絡正常的情況下得到想要的數據信息，無論是哪一種攻擊，都造成了信息的泄露，對于計算機網絡的安全有著很大的威脅。隨著互聯網的發展，黑客攻擊已經從攻擊系統變成攻擊網絡，他們利用計算機網絡本身來竊取需要的信息，而在網絡中廣泛流傳的病毒還可以破壞計算機的硬件，這也是目前計算機網絡安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網絡。還有就是在軟件設計的時候，開發者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計算機網絡的所在。

三、計算機網絡安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網絡訪問權限來保證網絡安全的隔離控制技術。主要包括包過濾技術、狀態監測技術和應用網管技術。包過濾技術就是當數據在網絡中流通的時候，網絡層可以根據定義好的安全策略，對信息的源地址、目標地址和端口進行篩選監測，有選擇性的讓信息通過。狀態監測技術是指通過安裝一個備有網絡安全策略的搜索引擎來實現對數據信息的監測。通過比較前后動態信息的變化，如果發現異常，立刻終止。應用網管技術是通過建立通信數據工作站，隱蔽保護網絡和數據。

防毒墻是一種在在網絡入口處對病毒進行監控的策略技術。通過對網關內的數據進行掃描，一旦發現病毒，立刻清除。防火墻通常意義上只有打開和關閉兩種狀態，靈活性補助，而防毒墻可以即時監控，但是會在一定程度上影響網絡速度，在實際的網絡安全防范中可以靈活搭配使用。

（二）建立訪問權限和身份認證機制

通過對不同的人員配置不同的訪問權限和身份認證，來保證網絡應用的唯一性。對于認證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監控訪問IP，對于非授權用戶終止其訪問。

（三）運用密碼和智能卡技術

密碼技術主要包括密匙技術、數字簽名和驗證技術。分別是通過加密算法、不可抵賴的數字發送以及共享密匙等技術，來實現信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術是一種用戶持有，用戶擁有和服務器上注冊的相同密碼口令的防范機制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護計算機網絡的實時健康，自動化的防范策略可以隨時防止病毒侵入。可以通過對計算機軟硬件、服務器網管和互聯網進行設防，隔離病毒。這樣的話如果終端感染病毒，服務器會因為防毒功能而自動在服務器將其殺死，防止更大的蔓延。

（五）加強數據備份，提高防范意識

網絡工作者應該提高安全方案意識和技能，加強計算機軟硬件和網絡系統中的技能培訓，同時要做好數據備份，通過建立系統保護卡和數據備份，實現對系統網絡的多重防護，可以在遭到攻擊的時候快速恢復信息。

綜上所述，計算機網絡安全問題已經成為了社會上普遍關注的課題，惡意的計算機病毒和黑客攻擊可以破壞計算機網絡，泄露用戶信息。這需要網絡技術人員掌握先進科學的網絡安全防范技術，在信息化加速的時代，不斷探索和創新策略，保護計算機網絡的安全。

參考文獻：

[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術,2013,(6):222-223,224.

[2]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

第4篇：網絡安全技能培訓范文

本文作者：朱丹丹工作單位：吉林煤礦安全監察局

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。(3)系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。(4)應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。(5)管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。(1)物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。(2)網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。(3)系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。(4)應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。(5)管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。4、結語行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

第5篇：網絡安全技能培訓范文

1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出，電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接。縱向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中，很多電力企業沒有實現網絡化的數據傳輸，同時在主站與廠站之間也沒有實現光纖載波雙通道。

1.2網絡信息安全防護能力不足當前，很多電力企業的信息化程度都在不斷加強，但網絡信息安全的防護還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業都沒有完善的網絡信息安全管理機制，在面對信息安全問題時無從下手處理。在軟件應用上，缺乏專業的防病毒軟件，很多企業都自主選擇一些常用的網絡殺毒軟件，無法做到與企業信息防護相匹配。在信息備份和恢復方面，很多電力企業沒有建立信息備份和恢復機制，信息一旦丟失將給企業帶來巨大經濟損失。

1.3電力企業服務器存在的安全隱患眾所周知，電力企業的服務器種類和數量眾多，既包含數據庫服務器、應用服務器、Web服務器，還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生，服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據，同時，由于服務器內數據未進行加密，在信息交流傳遞過程中會存在信息泄露風險。

2電力企業網絡信息安全防護措施

2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網絡信息安全建設實施階段，需要對企業當前面臨的網絡信息安全環境進行分析總結，找出可以降低網絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言，弄清楚網絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生，需要對各種數據進行定期的備份。電力企業防火墻體系構建如下：訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪，能有效的對網絡進行控制，對流入和流出路由器接口的數據包進行過濾，達到部分網絡防火墻的效果。

2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒，而新型計算機病毒對電力企業網絡安全的影響最大。目前，很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題，此時挽救的幾率已經很小。因此，需要企業網絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監控、強制防止及恢復四個環節著手，將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中，安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中，各個電力企業應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發生時應采取的處理方式。針對具體業務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業信息安全建設。

3結論

第6篇：網絡安全技能培訓范文

一、我省財政系統網絡安全建設基本情況

遼寧省財政廳的辦公局域網系統建于1996年，經過幾坎改造升級后，現在已經做到全廳800多節點速度全部為100M。安全建設方面，我們除了將廳辦公局域網與其他物理網絡隔離開之外，在廳局域網核心交換機和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內各應用服務器避免受到來自外聯單位的攻擊。同時還在核心交換機上部署了IDS入侵檢測設備和“天鏡漏洞掃描系統”軟件，以及“局域網綜合網絡管理平臺”和“局域網流量管理”兩套軟件。用以保護廳內辦公人員的終端系統安全。病毒防范方面我們統一采購了“趨勢防毒墻”防病毒軟件。在數據存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應用系統的數據集中遷移到可靠性更高的HP EVA5000存儲設備上，并通過veritas備份軟件每天將重要應用系統的數據集中備份到HP6030磁帶庫設備上，為各應用系統的數據安全提供一定的保障。各市財政系統在網絡安全建設方面也都大體與省廳類似，基本上都在自己的辦公局域網絡邊界配置了各種品牌的防火墻設備用以保障本地辦公網絡的安全，以及部署了“趨勢”、“瑞星”等網絡版殺毒軟件用以防范網絡病毒。

二、財政系統網絡信息安全面臨的問題

1　網絡黑客攻擊。黑客是網絡的天敵，根據我國財政信息化網絡建設的現狀。黑客攻擊又分為來自內部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機系統和網絡脆弱性的知識，能使用各種計算機工具非法侵人重要信息系統，竊聽、獲取、攻擊有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

2　網絡病毒破壞。20世紀90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監控等安全手段，以保證網絡傳輸協議中網絡層的安全。不斷進行系統安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4　缺乏嚴格的安全管理制度。財政信息化改革才剛剛起步，有很多規章制度還不成熟，沒有嚴格的安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經驗，機房、網絡的混亂管理造成了財政信息網絡安全的隱患，一旦出現問題，造成的損失將是無法估量的。

5　各方面防范措旋不到位。財政信息網絡是復雜而龐大的，財政信息網需要承擔的任務有很多：web網站、辦公自動化、各業務軟件的正常運行、實現與上級的聯網、保障各縣區網絡暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。

三、保障財政系統網絡信息安全的對策

1　轉變觀念，增強網絡安全憂患意識。現在，財政系統信息化建設剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計算機網絡安全技術還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領導和管理部門來搭臺。然后由信息部門唱戲。讓業務部門和應用人員從思想上認識到網絡安全的重要性，然后才能在實際工作中處處注意安全防范，對的財政信息，處理時真正做到“如臨深淵，如履薄冰”。

2　培植系統健壯性，提高系統自身防范能力。選擇安全性能良好的系統作為財政網絡的信息平臺，才能從根本上保證信息網絡的安全。及時升級、更新操作與應用系統。選用網絡版的殺毒軟件，通過控制中心對整個財政內部網絡進行監控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現網絡安全的第一步，是否充分發揮了安全產品的作用。是否定期去升級最新病毒代碼，定期檢查網絡的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網絡安全暢通的關鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認證機制，確保對系統資源的合法使用。采用具有安全機制的數據庫系統和其它系統軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網絡協議系統層的安全。

第7篇：網絡安全技能培訓范文

 

1 引言

 

新時期，結合信息安全技能培訓現狀，構建完善的教學體系，明確技能培訓目標，完善教學管理體制，改進人才考核方式，加強質量保障建設，有利于提高信息安全人才培養的規范化、科學化和標準化，提高信息安全人才隊伍整體質量和水平，對保障國家信息安全都有著非常重要的現實意義。

 

2 信息安全技能培訓的現狀分析

 

信息安全人才培養對社會發展意義重大，它不僅是企業正常運營與發展的根本前提，而且是國家信息安全保障體系構建的先決條件。但就現狀來講，我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題，嚴重制約了我國信息安全的現代化建設步伐。

 

信息化時代。企業的業務和管理已經離不開互聯網，這也決定了信息安全對企業生存與發展的重要性。據調查，有九成以上的企業完全或高度以來互聯網開展業務，企業安全問題十分常見，大到企業商業機密，小到個人隱私信息。但即便如此，大部分企業決策者依然沒有充分意識到信息安全保障的重要性，錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門，就可以完全解除這種風險存在。可以說，信息化時代企業的“生產”安全指標通常是個未知數。

 

此外，信息安全人才短缺是當前普遍存在的一個問題。當企業逐步意識到信息安全保障重要性，并開始著手進行體系構建的時候。卻“意外”地發現信息安全人才是異常短缺。保障信息系統的安全，人才始終是根本，信息安全人才培養是為適應信息化時展的現實要求，是一種時代催生的全新職業導向。當前，全球各國都急需業務能力過硬、綜合素養較高的信息安全人才。拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據最新的權威數據調查顯示，2015年我國網絡安全人才缺口高達上百萬。截止2014年，我國高校設有信息安全專業的才僅僅103所，而碩士點和博士點更是少得可憐，總人數不到50個，而每年我國信息安全專業畢業的人才數量不足1萬人。由此可見，人才供需存在著嚴重失衡。

 

但是，人才需求與人才數量是不能劃等號的，信息安全教育因其專業獨特性，企業在信息安全人才的引進方面也存在許多問題：信息安全人才技能培訓體系不健全，人才引進機制不合理，高校教育重理論輕實踐，安全人員大部分都是“紙上談兵”等。可以說，面對社會認識度不足和信息安全人才短缺等問題，信息安全人才培訓體系的構建已迫在眉睫。

 

3 信息安全技能培訓的體系構建

 

3.1 教學內容體系構建

 

信息安全培訓教學體系的構建，主要包括基本概念、操作系統安全、防火墻技術、應用密碼技術、入侵檢測技術、網絡服務安全技能、病毒分析與防御和安全審計等方面，這是結合信息安全專業特征，在充分教學目標的基礎上所確定的內容，具有非常強的適用性。

 

首先，合理選擇培訓教學內容。通過對信息安全職業的全面分析，并基于信息安全的職業導向，明確各個工作環節的任務。然后針對具體任務確定相應的教學內容，包括病毒特點與機制、安全數據庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。

 

其次。合理安排培訓教學內容。結合不同行業對安全信息保障的不同要求，構建靈活、開放、多元的教學模塊，并將其分為前導性模塊和獨立性教學模塊，前者主要是信息安全的基本概念和法律法規，后者則主要上述所講的不同工作環節所涉及的教學點。這些教學點的課時與順序是由教師自行安排的，以更為全面的滿足不同行業領域的個性需求。

 

3.2 教學管理體系構建

 

信息安全技能培訓的管理體系，主要包括組織結構的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統一規劃、分級實施的原則指導下，按照國家相關部門的部署和計劃有步驟地開展相關培訓工作。此外，要成立培訓工作指導委員會，對安全信息人才技能培訓進行質量管理，以確保其高效、規范、合理地開展。各級信息安全人才技能培訓機構要負責組織和知道相關工作的開展;行業主管部門則負責制定培訓標準、發展計劃，指導運營使用單位相關工作的順利開展，以確保上級政策的全面貫徹與執行;而信息系統運營使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動，同時保證經費投入。

 

另一方面，要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規范化開展的有力保障，而且是對培訓教育重視程度的具體體現，也是后續教學經驗總結和管理策略調整的重要依據。具體地說，檔案管理主要包括培訓規章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中，要注重對相關檔案的搜集、整理、保存，并成立專門的資料庫，以便后續的開發與利用。

 

3.3 教學評價體系構建

 

信息安全培訓既要強調理論教學，又要做好實訓教學，所以其評價方式也分為兩部分，即理論知識考核和實踐操作考核，兩者所占比應為4：6。理論知識考核主要是基本知識點掌握程度的考核，并結合重難點進行考核權重的合理分配，如操作系統安全和網絡應用技術都是需要熟練掌握的內容，因此其考核權重各占6%，數據庫安全、入侵檢測技術和安全審計技術是需要掌握的內容，其考核權重可設為5%，信息安全的基本概念、基本法規和密碼技術是需要理解的內容，其考核權重可設為2%，而剩下知識點則可酌情分配。這樣一來，就構建了層次分明、靈活性強的評價體系，有利于幫助信息安全人員理解信息安全的內涵，提高培訓教學的針對性和實效性。

 

3.4 教學保障體系構建

 

信息安全技能培訓教學的保障體系構建，主要是指培訓的質量監督和評估體系構建。培訓的質量監督主要包括，對各類人員培訓考核情況的監督、對計劃實施情況的監督、對檔案管理情況的監督、對技能培訓機構的監督、對技能培訓制度制定和落實的監督等。而培訓的質量評估。就是在公正公平的原則指導下，結合相關制度標準和發了法規，合理制定質量評估標準。信息安全技能培訓教學的質量評估，是一種對培訓效果的綜合性評估，可通過直接評估、間接評估和現場評估等形式，對參訓人員的行為態度、學習效果、實際改進等方面展開動態評估。可以說，完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。

 

4 結束語

 

為推進國家信息安全保障建設的深入開展，也為提高信息安全從業人員的整體水平，以及降低信息安全事件的發生率。

 

本文初步構建了信息安全技能培訓的教學體系，希望能夠為信息安全保障建設提供實際幫助。信息安全技能培訓是一項復雜的工程，還有很長的一段路要走，我們必須加強創新，不斷探索，以促進信息安全教育的可持續發展。

第8篇：網絡安全技能培訓范文

論文摘要：證券行業作為金融服務業，是一個高度依賴信息技術的行業。信息安全是維護資本市場穩定的前提和基礎，沒有信息安全就沒有資本市場的穩定。介紹了維護好證券行業信息安全的重要意義，分析了行業信息安全現狀以及存在的問題，并提出了相應的對策。

近年來，我國資本市場發展迅速，市場規模不斷擴大，社會影響力不斷增強．成為國民經濟巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩定健康發展，關系著億萬投資者的切身利益，關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業，高度依賴信息技術，而信息安全是維護資本市場穩定的前提和基礎。沒有信息安全就沒有資本市場的穩定。

目前．國內外網絡信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發展，改革創新深入推進，市場交易模式日趨集巾化，業務處理邏輯日益復雜化，網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業信息系統的連續、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強，交易時問內一刻也不能中斷。加強信息安全應急丁作，積極采取預防、預警措施，快速、穩妥地處置信息安全事件，盡力減少事故損失，全力維護交易正常，對于資本市場來說至關重要。

1　證券行業倍息安全現狀和存在的問題

1．1行業信息安全法規和標準體系方面

健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩運行，中國證監會自1998年先后了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成，推動了行業信息化建設和信息安全工作向規范化、標準化邁進。

雖然我國涉及信息安全的規范性文件眾多，但在現行的法律法規中。立法主體較多，法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要，行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現。一是法規和標準建設滯后，缺乏總體規劃；二是規范和標準互通性和協調性不強，部分規范和標準的可執行性差；三是部分規范和標準已不適應，無法應對某些新型信息安全的威脅；四是部分信息安全規范和標準在行業內難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業采用“統一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執行層。

為加強證券期貨業信息安全保障工作的組織協調，建立健全信息安全管理制度和運行機制，切實提高行業信息安全保障工作水平，根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業信息安全保障管理體系框架。該體系框架采用立方體架構．頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業組織結構．側面是各個機構為實現信息安全保障目標所采取的措施和方式。

1．3 it治理方面

整個證券業處于高度信息化的背景下，it治理已直接影響到行業各公司實現戰略目標的可能性，良好的it治理有助于增強公司靈活性和創新能力，規避it風險。通過建立it治理機制，可以幫助最高管理層發現信息技術本身的問題。幫助管理者處理it問題，自我評估it管理效果．可以加強對信息化項目的有效管理，保證信息化項目建設的質量和應用效果，使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業，當前我國證券業企業的it治理存在的問題：一是it資源在公司的戰略資產中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數指標；是lt治理的責任與職能不清晰。

1．4網絡安全和數據安全方面

隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性，網上交易正逐漸成為證券投資者交易的主流模式。據統計，2008年我同證券網上交易量比重已超過總交易量的80％。雖然交易系統與互聯網的連接，方便了投資者。但由于互聯網的開放性，來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業的信息系統安全，成為制約行業平穩、安全發展的障礙。此，維護網絡和數據安全成為行業信息安全保障工作的重要組成部分。近年來，證券行業各機構采取了一系列措施，建立了相對安全的網絡安全防護體系和災舴備份系統，基木保障了信息系統的安全運行。但細追究起來，我國證券行業的網絡安全防護體系及災備系統建設還不夠完善，還存存以下幾方面的問題：一是網絡安全防護體系缺乏統一的規劃；二是網絡訪問控制措施有待完善；三是網上交易防護能力有待加強；四是對數據安全重視不夠，數據備份措施有待改進；五是技術人員的專業能力和信息安全意識有待提高。

1．5 it人才資源建設方面

近20年的發展歷程巾，證券行業對信息系統日益依賴，行業it隊伍此不斷發展壯大。據統計，2008年初，在整個證券行業中，103家證券公司共有it人員7325人，占證券行業從業總人數73990人的9．90％，總體上達到了行業協會的it治理工作指引中“it工作人員總數原則上應不少于公司員工總人數的6％”的最低要求。目前，證券行業的it隊伍肩負著信息系統安全、平穩、高效運行的重任，it隊伍建設是行業信息安全it作的根本保障。但是，it人才隊伍依然存在著結構不合理、后續教育不足等問題，此行業的人才培養有待加強。

2　采取的對策和措施

2．1進一步完善法規和標準體系

首先，在法規規劃上，要統籌兼顧，制定科學的信息技術規范和標準體系框架。一是全面做好立法規劃；二是建立科學的行業信息安全標準和法規體系層次。行業信息安全標準和法規體系初步劃分為3層：第一層是管理辦法等巾同證監會部門規章；第二層是證監會相關部門制定的管理規范等規范性文件；第三層是技術指引等自律規則，一般由交易所、行業協會在證監會總體協調下組織制定。其次，在法規制定上．要兼顧規范和發展，重視法規的可行性。最后，在法規實施上．要堅持規范和指引相結合，重視監督檢查和責任落實。

2．2深入開展證券行業it治理工作

2．2．1提高it治理意識

中國證券業協會要進一步加強it治理理念的教育宣傳工作，特別是對會員單位高層領導的it治理培訓，將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的it治理意識，提高他們it治理的積極性。

2．2．2通過設立it治理試點形成以點帶面的示范效應

根據it治理模型的不同特點，建議證券公司在決策層使用cisr模型，通過成立lt治理委員會，建立各部門之間的協調配合、監督制衡的責權體系；在執行層以cobit模型、itfl模型等其他模型為補充，規范信息技術部門的各項控制和管理流程。同時，證監會指定一批證券公司和基金公司作為lt試點單位，進行it治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施it治理的優秀范例，以點帶面地提升全行業的治理水平。

2．3通過制定行業標準積極落實信息安全等級保護

行業監管部門在推動行業信息安全等級保護工作中的作用非常關鍵．應進一步明確監管部門推動行業信息安全等級保護工作的任務和工作機制，統一部署、組織行業的等級保護丁作，為該項丁作的順利開展提供組織保證。行業各機構應采取自主貫徹信息系統等級保護的行業要求，對照標準逐條落實。同時，應對各單位實施信息系統安全等級保護情況進行測評，在測評環節一旦發現信息系統的不足，被測評單位應立即制定相應的整改方案并實施．且南相芙的監督機構進行督促。

2．4加強網絡安全體系規劃以提升網絡安全防護水平

2．4．1以等級保護為依據進行統籌規劃

等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度，通過將等級化的方法和安全體系規劃有效結合，統籌規劃證券網絡安全體系的建設，建立一套信息安全保障體系，將是系統化地解決證券行業網絡安全問題的一個非常有效的方法。

2．4．2通過加強網絡訪問控制提高網絡防護能力

對向證券行業提供設備、技術和服務的it公司的資質和誠信加強管理，確保其符合國家、行業技術標準。根據網絡隔離要求，要逐步建立業務網與辦公網、業務網與互聯網、網上交易各子系統間有效的網絡隔離。技術上可以對不同的業務安全區域劃分vlan或者采用網閘設備進行隔離；對主要的網絡邊界和各外部進口進行滲透測試，進行系統和設備的安全加固．降低系統漏洞帶來的安全風險；在網上交易方面，采取電子簽名或數字認證等高強度認證方式，加強訪問控制；針對現存惡意攻擊網站的事件越來越多的情況，要采取措施加強網站保護，提高對惡意代碼的防護能力，同時采用技術手段，提高網上交易客戶端軟件使朋的安全性。

2．4．3提高從業人員安全意識和專業水平

目前在證券行業內，從業人員的網絡安全意識比較薄弱．必要時可定期對從業人員進行安全意識考核，從行業內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業技能培訓，提高行業網絡安全的管理水平和專業技術水平。

2．5扎實推進行業災難備份建設

數據的安全對證券行業是至關重要的，數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災害和四川汶川大地震，都敲響了災難備份的警鐘。證券業要在學習借鑒國際經驗的基礎上，針對自身需要，對重要系統開展災難備份建設。要繼續推進證券、基金公司同城災難備份建設，以及證券交易所、結算公司等市場核心機構的異地災難備份系統的規劃和建設。制定各類相關的災難應急預案，并加強應急預案的演練，確保災難備份系統應急有效．使應急工作與日常工作有機結合。

2．6抓好人才隊伍建設

證券行業要采取切實可行的措施，建立吸引人才、留住人才、培養人才、發展人才的用人制度和機制。積極吸引有技術專長的人才到行業巾來，加強lt人員的崗位技能培訓和業務培訓，注重培養既懂得技術義懂業務和管理的復合型人才。要促進從業人員提高水平、轉變觀念，行業各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規范有效的人才評價體系，對信息技術人員進行科學有效的考評，提升行業人才資源的優化配置和使用效率，促進技術人才結構的涮整和完善。

第9篇：網絡安全技能培訓范文

關鍵詞：校園一卡通；系統構建；安全保證

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近幾年來，隨著科學技術的不斷進步，各個學校開始廣泛應用起校園一卡通及其相關的技術產品，推動了數字化校園的到來，有利于數字化校園的快速建設，學校將各項消費一卡化，有效地提高了學校卡務管理的效率，彌補了傳統的學生考勤等方面管理中的缺陷，有效地減少了學校在管理建設方面的重復性投入，大大地減少了成本，節約了資源，簡化了學校對校園建設的日常管理程序，提高了學校的管理水平和質量，也給學生的日常生活帶來了極大的方便。

一、校園一卡通的系統構建及功能

（一）網絡一卡通系統的構建。校園一卡通系統主要是以非接觸式的IC卡為載體，結合多項高科技技術，如單片機技術、電子技術、計算機網絡技術等多項技術所制造的具有電子錢包功能和電子身份識別功能的一種高科技IC卡，其考勤管理系統以先進的RFID操作技術獲取準確的信息數據，然后通過Accesss數據困對數據進行保存備份，這些數據能夠極為確切地反映學生的考勤情況，為學校考勤管理提供了重要的參考依據。在一卡通系統的硬件設計中，其電氣部分主要是由天線和ASIC組成，ASIC一般是由一個控制單元、一個RF接口以及一個EEPROM組成。校園一卡通的讀卡器模塊采用的是AK-RFMO05CD芯片，通過這個芯片能夠對校園一卡通進行有效的讀寫操作，而微控制器通信同Wiegand協議組成讀卡器模塊的硬件接口，并且采用26位Wiegand數據進行接收任務，在持卡人刷卡的過程中，微控制器可以通過中斷的形式獲得一卡通的ID地址，然后進行數據打包和封存，再通過UARTO將信息傳輸至上位機，在上位機獲得了數據包之后，對數據包進行解包分析，利用解析出的數據查找到備份的數據庫系統，從而獲得一卡通主人的基本信息、考勤信息等，并及時地予以顯示，從而完成校園一卡通的系統操作。

（二）校園一卡通系統的功能。校園一卡通靈活地運用了智能卡的功能，將資金消費、學校的后勤管理以及教師的教學系統地整合到了一張卡上，有效地實現了校園環境中的任意一項消費和活動，另外，對于圖書資料的借閱管理、寢室的考勤、機房的上下機以及不同人員身份的鑒定等都具有很好的作用，通過校園一卡通，可以實現整個學校的資源共享，有效地提高了學校資源管理的效率，給持卡人也帶來了很大的便利，對于校園一卡通網絡工作人員來說，也提高了其工作的效率和時效性，對于管理學校的各種交易、數據交換、財務流動等都能產生積極的作用。

二、加強校園一卡通系統安全保證的措施

（一）加強網絡安全保證。伴隨著網絡技術和信息技術的快速進步，越來越多的網絡安全問題侵入到人們的日常生活中，在使用校園一卡通的過程中也不例外，網絡安全問題具有復雜性和多樣性的特點，一般來說，網絡中的各種信息和數據都是非常重要的，很多不法分子通過非法手段獲取別人的信息和數據進行網絡欺騙，給社會造成了很大的不良影響，因此，在對校園一卡通進行網絡設計時，一定要通過先進的技術手段，增強校園一卡通網絡的保密性、可能性、可靠性和不可抵賴性，遵循風險、需求、代價均衡考慮的原則，遵循一致性的原則，遵循操作便捷的原則，遵循多重保護的原則，遵循靈活性的原則，遵循適應性的原則。

網絡安全的設計方法：在對校園一卡通進行安全的網絡設計時，一定要明確校園一卡通的安全需求，對各種網絡安全進行正確的風險分析，為校園一卡通的網絡安全提供切實的安全保障，提高對校園一卡通網絡安全控制的時效性操作。為網絡安全制定切實可行的可行性方案，確定安全網絡應該完成的任務，制定詳細的規范，對校園一卡通的網絡組織運作進行詳細的安全策略描述，通過進行試驗驗證和各項方案的比較，做好相應的定量分析后，產生有效的綜合實施方案。在方案實施的過程當中，對各種安全措施進行相應的選配設計，保證它們與整個的網絡安全體系向適應。完成網絡的運行實驗之后，需要根據實踐的結果進行及時地評估，發現設計中的缺陷和不足，及時地改進自己的方案，不斷完善方案中的各項安全措施，保證方案在執行的過程中能夠起到理想中的作用，全面性地考慮問題，不斷完善校園一卡通網絡安全設計方案中的安全措施。

（二）加強數據安全保證。要想達到數據的安全，就要求對各種數據進行有效地備份，做好對數據的備份，能夠有效地預防數據丟失、系統崩潰等問題，有效地保障網絡數據的完整性和一致性，我們常用的傳統的數據備份主要是通過外帶的磁帶機或者是系統內置對數據進行冷備份，這種數據備份的方式所耗費的時間較長，有一定的局限性。當前信息技術不斷進步，伴隨著數據量的不斷增加，人們對于數據備份也開始積極尋求新的解決方法，例如很多企業現在開始采用先進的數據庫管理軟件結合相應的存儲設備和計算機硬件來實現校園一卡通系統多個安全性。網絡技術的進步，為校園一卡通網絡安全的維護提供了先進的技術支持，但同時也引發了很多的問題，例如在紛雜的網絡環境中，時時處處都存在時網絡病毒的威脅，網絡病毒不僅傳播的速度快，而且很難被清除，學校一般采用內部局域網的網絡系統，這樣，就必須建立一個有效的防病毒軟件以便來加強學校局域網的計算機安全，采用全方位的防病毒產品，通過多層次、全方位的病毒系統配置，加強對校園網絡系統的日常監測，避免校園網絡安全系統受到病毒的侵害。另外，還要不斷加強計算機網絡安全的加密技術，利用多種方式將信息轉換成密文，確保信息不會被不法分子竊取后再進行信息的傳輸和存儲，保證信息的可靠性。數據加密技術比較靈活，通常包括對稱加密技術和不對稱加密技術兩種，對稱加密是比較古老的一種加密方式，被稱作“Session Key”的加密技術是現在世界上應用比較廣泛的一種對稱加密技術，不對稱加密指的是解密和加密所用的密碼不同，通常含有兩個密碼，只有兩個密碼配對使用，才能打開被加密的文件，并且其中的“公鑰”是公開的，收件人用自己的私鑰就可以解密，有效地避免了密鑰傳輸過程中的安全性問題。

（三）加強校園卡的安全保證。校園一卡通的各項消費數據和充值數據通過消費明細單都可以被及時地查出來，持卡人的每一次操作網絡安全系統都能做好轉卻的記錄，如果校園卡出現遺失或損壞等狀況，持卡人可以及時地進行掛失，校園卡管理人員就可以將該校園卡及時地打入黑名單，避免出現異常消費。校園卡一旦發生遺失，可能就會造成撿到著大量刷卡的現象，這就要求在一卡通系統中，合理限制消費金額，以便來有效地控制這種不良現象的發生。一卡通的指紋技術采用了先進的門禁系統，增強了系統的雙重防護功能，有效的提供了指紋信息的可靠新。

（四）加強校園一卡通的網絡安全管理措施。網絡安全具有很強的脆弱性，這一性質決定了網絡安全設計人員必須不斷加強對網絡的安全化管理，加強網絡安全組織管理人員的專業素質和技能培訓，在進行網絡設計的時候要積極增強網絡的安全服務功能，加強系統的保密措施建設，在追求高技術支持的同時，將強對校園一卡通網絡管理人員的培訓，做好網絡安全工作的每一個細小環節。

結語：處于信息化時代下的校園管理也不能離開信息化技術的支持和管理，校園一卡通是校園信息化建設當中的重要組成部分，校園一卡通的采用不僅有利于學習的系統化管理，也給每一位持卡人帶來了便利，學校在采用這一技術產品的過程中，一定要做好校園一卡通的系統安全工作，強化對網絡安全工作人員的技能培養，保證持卡人的利益得到有效的保障。

參考文獻：

[1]董洪斌,黃昕昕,張林松.校園的信息高速公路──校園網[J].黑龍江高教研究,1995(05)

[2]劉芳.一卡通管理系統在高校圖書館中的應用[J].時代教育(教育教學),2011(05)

[3]儲善忠,黨小超,張萬軍.基于數字化校園的一卡通的建設與研究[J].中國教育信息化,2007(15)

[4]章志勇.基于校園網的一卡通系統的設計與建設[J].教育信息化,2006(05)

[5]張凡.關注系統尋求安全[J].中國教育網絡,2009(06)

[6]朱湘暉,章穎.數字化校園一卡通網絡支付體系研究[J].中國教育信息化,2009(05)