公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

網(wǎng)絡(luò)安全培訓(xùn)技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全培訓(xùn)技術(shù)

第1篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

 

一、加強(qiáng)頂層設(shè)計(jì),確立信息安全教育國(guó)家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》,其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)?!盀榇耍绹?guó)要開(kāi)展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng),加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專(zhuān)業(yè)人員資格認(rèn)證。

 

2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告

 

2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告,評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn),指出了存在的問(wèn)題,提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)

 

2010年3月2日,奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育,以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境?!?/p>

 

4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》

 

2011年8月11日,NIST授權(quán)《美國(guó)網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國(guó)》草案,征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃,闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí),促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全,并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。

 

二、做好立法工作,完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月,美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。

 

FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn),為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)。

 

2.國(guó)防部(DoD)8570指令

 

2005年12月,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”,美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn),管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門(mén)以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架,美國(guó)聯(lián)邦政府部門(mén)開(kāi)展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日,美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門(mén)加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強(qiáng)調(diào)通過(guò)市場(chǎng)手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才,開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制

 

為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī),美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門(mén),依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路,國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位,協(xié)調(diào)其他部門(mén)參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)、國(guó)防部(DoD)、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。

 

社會(huì)各界積極參與

 

行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門(mén)制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn),組織持續(xù)的教育活動(dòng),并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充,為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。

 

(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)

 

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專(zhuān)業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國(guó)家,總數(shù)超過(guò)86,000人。ISACA成立于1969年,除贊助舉辦國(guó)際會(huì)議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》,制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn),以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專(zhuān)業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí),美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證,并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專(zhuān)業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。

 

(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專(zhuān)業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):

 

GIAC提供超過(guò)20種的信息安全認(rèn)證,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專(zhuān)業(yè)人員及開(kāi)發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門(mén)級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí),保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專(zhuān)業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中,CISSP數(shù)量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中,約30%在政府部門(mén)工作,40%從事信息安全月服務(wù)行業(yè),30%從事用戶(hù)終端工作。

 

注冊(cè)信息系統(tǒng)安全專(zhuān)業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架,使得全世界的信息安全專(zhuān)業(yè)人員能夠以相同的術(shù)語(yǔ)和理念,討論、辯論和解決信息安全相關(guān)問(wèn)題。

第2篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,它關(guān)系到小至個(gè)人的利益,大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶(hù)服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線(xiàn)局域網(wǎng)而言,最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線(xiàn)路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶(hù)的入侵,目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,通??梢詫Ⅱ?qū)動(dòng)程序看作為操作系統(tǒng)的一部分,經(jīng)過(guò)注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻,及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù),定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞,做到及時(shí)發(fā)現(xiàn)異常,及時(shí)處理;防火墻是通過(guò)軟、硬件組合,對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶(hù)的非法訪(fǎng)問(wèn),并只打開(kāi)允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低,入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對(duì)其進(jìn)行攻擊,從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障,用戶(hù)在進(jìn)行絕密或重要信息的傳輸過(guò)程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ):對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤(pán)存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤(pán)或移動(dòng)硬盤(pán)中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離,互聯(lián),通過(guò)阻塞信息及不法地址的傳輸,保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù),通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過(guò)程中提高專(zhuān)業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)的應(yīng)用

云計(jì)算通過(guò)集中所需要計(jì)算的個(gè)體資源,通過(guò)需求而獲得企業(yè)所需要的資源,并且通過(guò)自動(dòng)化管理與運(yùn)行,從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò),使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開(kāi)創(chuàng)了一種資源共享的新模式,能夠改變當(dāng)前用戶(hù)使用計(jì)算機(jī)的習(xí)慣,通過(guò)網(wǎng)絡(luò)計(jì)算,能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐,從而節(jié)約企業(yè)運(yùn)行成本,提升企業(yè)的工作效率。因此在云計(jì)算的過(guò)程中,必須考慮到信息安全的問(wèn)題,避免商業(yè)機(jī)密泄露,給企業(yè)帶來(lái)重大的損失。

3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶(hù)及云服務(wù)商雙方共同采取保護(hù)措施。一方面,云計(jì)算的終端用戶(hù)應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全,利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類(lèi)型的軟件等,可保護(hù)用戶(hù)瀏覽器免受攻擊,并能定期完成瀏覽器打補(bǔ)丁和更新工作,以保護(hù)云用戶(hù)數(shù)據(jù)信息的安全性。另一方面,用戶(hù)可使用客戶(hù)端設(shè)備訪(fǎng)問(wèn)各種應(yīng)用,但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制,因此,選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息,如設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先,在使用公共云時(shí),傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性。其次,云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計(jì)算環(huán)境下,數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶(hù)信息進(jìn)行徹底清除的保障。

4 結(jié)語(yǔ)

綜上所述,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺(tái),通過(guò)氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起,但由于各個(gè)不同的網(wǎng)段間能互相訪(fǎng)問(wèn),且辦公用機(jī)的病毒感染率普遍比較高,所以會(huì)使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)(已感染病毒)攻擊的概率增大,另外,因沒(méi)有統(tǒng)一規(guī)劃防病毒措施,且各個(gè)網(wǎng)段的防病毒方式各不相同,所以會(huì)造成一定的漏洞,給流氓軟件及各種病毒以可乘之機(jī)?,F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類(lèi):

1.1服務(wù)器沒(méi)有獨(dú)立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效,如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù),其使病毒也會(huì)的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),網(wǎng)內(nèi)任一臺(tái)電腦感染病毒,在與服務(wù)器進(jìn)行信息傳遞后,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器進(jìn)行信息傳遞的電腦,就有可能會(huì)感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計(jì)算機(jī)病毒和流氓軟件威脅

由于計(jì)算機(jī)病毒的層出不窮,局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升,其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊,正是利用了這個(gè)漏洞?,F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體,由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù),而忽視了來(lái)自局域網(wǎng)內(nèi)部的威脅,這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚(yú)軟件的威脅

局域網(wǎng)是一個(gè)用于資源共享的平臺(tái),而正是由于資源共享的“開(kāi)放性”,所導(dǎo)致信息被更改、刪除,數(shù)據(jù)的安全可靠性較低,易被植入盜取用戶(hù)各種信息的木馬和病毒,其中釣魚(yú)軟件就是典型代表。“釣魚(yú)軟件”和“釣魚(yú)網(wǎng)頁(yè)”功能類(lèi)似,都是通過(guò)大量發(fā)送一些虛假的信息或郵件,聲稱(chēng)自己來(lái)自某些知名機(jī)構(gòu),以此騙取用戶(hù)的信任來(lái)得到他們的諸如:用戶(hù)名、口令、銀行賬戶(hù)、信用卡賬戶(hù)和各類(lèi)密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善,所以網(wǎng)絡(luò)釣魚(yú)者的目標(biāo)逐漸向一些安全意識(shí)薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶(hù)發(fā)展,所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對(duì)局域網(wǎng)用戶(hù)進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對(duì)計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言,更多的是人使用網(wǎng)絡(luò)的安全。在安全中,集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的,所以對(duì)局域網(wǎng)內(nèi)用戶(hù)的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性,和他們?cè)诰W(wǎng)絡(luò)安全中所處的地位及起到的作用,從思想上加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),以便更有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。對(duì)局域網(wǎng)用戶(hù)應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開(kāi)展:

1) 對(duì)局域網(wǎng)用戶(hù)進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn),使其明白數(shù)據(jù)安全和信息安全的重要性,并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2) 普及安全知識(shí)的培訓(xùn),使每個(gè)網(wǎng)內(nèi)用戶(hù)掌握一定的安全知識(shí),使其具備如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。

3) 進(jìn)行基本的網(wǎng)絡(luò)知識(shí)培訓(xùn),使各個(gè)用戶(hù)掌握一定的網(wǎng)絡(luò)知識(shí),熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的網(wǎng)絡(luò)排查能力。

2.2對(duì)局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全,在對(duì)氣象數(shù)據(jù)要求必要保密的今天,內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提,再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部,只有通過(guò)各種安全定制,使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn),才能最大程度的消除安全隱患,其中包括:本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件,再加上本身對(duì)系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)(Windows2000及以上)對(duì)用戶(hù)的強(qiáng)大控制機(jī)制

可以分別限制各個(gè)用戶(hù)的權(quán)限,指定其何時(shí)入網(wǎng)并使其只能對(duì)指定的目錄、文件或其它資源進(jìn)行一定限度的操作(如復(fù)制、上傳)。使用密碼策略,及時(shí)檢測(cè)不符合規(guī)定的密碼,對(duì)不符合要求的口令進(jìn)行多次警告,無(wú)效后斷網(wǎng)。通過(guò)以上對(duì)用戶(hù)和口令的強(qiáng)制控制,可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻

防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而過(guò)濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口,而且它還能禁止特定端口的輸出信息。防火墻可以禁止來(lái)自特殊用戶(hù)的訪(fǎng)問(wèn),從而可以防止來(lái)自不明入侵者的所有通信,過(guò)濾掉不安全的服務(wù)和控制非法用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心,極大地加強(qiáng)了網(wǎng)絡(luò)安全,并簡(jiǎn)化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個(gè)方面的權(quán)限:防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對(duì)所有的IP地址,無(wú)論是各個(gè)直屬單位,還是各地市縣局都要統(tǒng)一歸信息中心管理,尤其是核心網(wǎng)絡(luò)的IP地址絕對(duì)不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問(wèn)題,各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況,并及時(shí)更新,上報(bào)信息中心。對(duì)于IP地址 要做到唯一性,必須與指定的MAC地址進(jìn)行綁定,力求一機(jī)一地址,有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶(hù)接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò),擁有眾多的網(wǎng)段,所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺(tái)網(wǎng)絡(luò)殺毒軟件中控機(jī),用以調(diào)配和控制局域網(wǎng)用戶(hù)殺毒軟件的安裝和升級(jí)。殺毒軟件需要強(qiáng)制安裝執(zhí)行,即入網(wǎng)用戶(hù)必須安裝,對(duì)無(wú)防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展,隨著新技術(shù)的出現(xiàn),新型的病毒也在不斷的被制造出來(lái),由于局域網(wǎng)的快速讀取、互相訪(fǎng)問(wèn)等特性使得病毒更加容易傳播。病毒通過(guò)計(jì)算機(jī)的傳播,可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài),因此防毒是首要措施,防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級(jí)建立的,所以主要通過(guò)以下幾個(gè)途徑來(lái)制定有針對(duì)性的防毒策略:

2.3.1 增加安全意識(shí)

杜絕病毒,主觀能動(dòng)性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解,病毒傳的渠道有很多種,可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識(shí),杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí),企業(yè)要從加強(qiáng)安全意識(shí)著手,對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時(shí)更新病毒定義,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時(shí)候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動(dòng)存儲(chǔ)設(shè)備病毒

如何有效地防止移動(dòng)存儲(chǔ)設(shè)備的病毒,是防止局域網(wǎng)病毒傳播的重要手段,所以在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候,首先要進(jìn)行病毒掃描和查殺,有效把病毒拒之門(mén)外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來(lái)講,殺毒軟件的選擇,遵循以下原則:查殺是否徹底;界面是否友好、方便;能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫(kù),有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3 結(jié)束語(yǔ)

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長(zhǎng)期且艱巨的任務(wù),要在不斷探索、完善的基礎(chǔ)上,及時(shí)應(yīng)對(duì)隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑,以及日益復(fù)雜的安全問(wèn)題,需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系,要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn):

[1] 吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004:34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:76-89.

[3] 李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003:73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué),2003.

第4篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來(lái)自于多個(gè)方面,有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng);或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問(wèn)題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專(zhuān)業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主,信息化、信息安全專(zhuān)業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門(mén)的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置,沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒(méi)有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無(wú)意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才,結(jié)合單位開(kāi)展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開(kāi)展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無(wú)死角。

2開(kāi)展信息安全等級(jí)保護(hù)

建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè),通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng),存在問(wèn)題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶(hù)層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪(fǎng)問(wèn),從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種,利用入侵檢測(cè)系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)技術(shù)

VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中?guó)疾病預(yù)防控制信息系統(tǒng)等,通過(guò)在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn),避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù),為用戶(hù)信息提供了很高的安全性保護(hù)。

四結(jié)語(yǔ)

第5篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);安全保密;網(wǎng)絡(luò)安全;

文章編號(hào):1674-3520(2015)-09-00-01

一、前言

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,計(jì)算機(jī)普及范圍越來(lái)越廣,企業(yè)辦公、生產(chǎn)生活、商務(wù)活動(dòng)、國(guó)防建設(shè)、政治金融等各項(xiàng)活動(dòng)的展開(kāi),均對(duì)計(jì)算機(jī)產(chǎn)生不同程度的依賴(lài)。當(dāng)今社會(huì)最重要的資源已經(jīng)變?yōu)樾畔?,?jì)算機(jī)信息系統(tǒng)的安全保密問(wèn)題由此也成為社會(huì)各界人士關(guān)注的熱點(diǎn)。

二、計(jì)算機(jī)安全保密管理工作的重要性

計(jì)算機(jī)安全保密工作既是國(guó)際問(wèn)題,也是我國(guó)面臨的重要問(wèn)題。從國(guó)際角度看,電腦黑客無(wú)孔不入,可隨意窺探各國(guó)政府、軍隊(duì)、企業(yè)的絕密文件,甚至是公民的個(gè)人隱私;更有甚者可能利用信息技術(shù)制造危害國(guó)家和個(gè)人的危險(xiǎn)事件,從而對(duì)受害國(guó)造成政治、經(jīng)濟(jì)上的恐慌;從國(guó)內(nèi)角度看,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要組成部分,政府上網(wǎng)工程和企業(yè)信息化建設(shè)速度不斷加快,計(jì)算機(jī)作為最主要的辦公工具之一,其安全性若遭受損害,必然對(duì)我國(guó)政治建設(shè)和經(jīng)濟(jì)發(fā)展造成重大負(fù)面影響。

三、計(jì)算機(jī)安全問(wèn)題產(chǎn)生原因

(一)客觀原因。1、計(jì)算機(jī)安全管理存在的問(wèn)題。計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí),其安全管理并未得到同等程度的發(fā)展。一方面,關(guān)于計(jì)算機(jī)安全的法律建設(shè)不夠健全,在法律約束力極度缺失的情況下,會(huì)造成計(jì)算機(jī)愛(ài)好者在無(wú)意識(shí)情況下犯下嚴(yán)重錯(cuò)誤,從而造成極大的損失;另一方面計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在發(fā)展過(guò)程中,其應(yīng)用性研究工作遠(yuǎn)遠(yuǎn)領(lǐng)先于安全研究工作,計(jì)算機(jī)安全管理研究工作的滯后性影響了計(jì)算機(jī)的安全使用。2、計(jì)算機(jī)安全技術(shù)問(wèn)題。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)本身的特性,給計(jì)算機(jī)安全帶來(lái)威脅。隨著信息技術(shù)的發(fā)展,信息全球范圍共享、信息存儲(chǔ)、消除及恢復(fù)技術(shù)都使計(jì)算機(jī)成為不法分子犯罪的主要工具。如,信息共享及計(jì)算機(jī)系統(tǒng)的不穩(wěn)定性,給犯罪者提供了作案環(huán)境,信息消除技術(shù)可將其作案痕跡進(jìn)行消除,增強(qiáng)了犯罪行為的隱蔽性。

(二)人為原因。利用計(jì)算機(jī)進(jìn)行范圍的人群主要分為三類(lèi),一類(lèi)受利益驅(qū)使,在金錢(qián)及利益的誘惑下做出了犯罪行為;一類(lèi)為報(bào)復(fù)社會(huì),利用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)傳播不良信息或負(fù)面信息,從而發(fā)泄自身對(duì)社會(huì)或企業(yè)的不滿(mǎn);最后一類(lèi)為向社會(huì)或企業(yè)展示其計(jì)算機(jī)技術(shù)領(lǐng)域才華的人,希望利用犯罪行為引起他人關(guān)注。

四、計(jì)算機(jī)安全保密管理應(yīng)采取的對(duì)策

(一)加強(qiáng)計(jì)算機(jī)安全保密管理

1、完善計(jì)算機(jī)信息安全的法律體系。國(guó)家及各級(jí)政府應(yīng)加強(qiáng)計(jì)算機(jī)信息安全方面的法律建設(shè),不斷完善各項(xiàng)法律法規(guī),為企業(yè)及個(gè)人提供詳實(shí)的法律依據(jù),防止由于法律約束力的限制,造成犯罪行為的發(fā)生,給國(guó)家或個(gè)人帶來(lái)?yè)p失;另一方面應(yīng)加強(qiáng)計(jì)算機(jī)安全保密意識(shí)的教育及宣傳工作,定期組織相關(guān)人員學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,更新安全保密觀念,增強(qiáng)安全保密意識(shí),增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。

2、制定嚴(yán)格的信息安全管理制度。企業(yè)應(yīng)設(shè)立專(zhuān)門(mén)的計(jì)算機(jī)安全管理機(jī)構(gòu),其組成人員包括企業(yè)領(lǐng)導(dǎo)和專(zhuān)業(yè)技術(shù)人員,并根據(jù)各自的職能安排不同的分工。其中領(lǐng)導(dǎo)及管理人員主要負(fù)責(zé)安全措施的制定,如安全方針、政策等,并對(duì)安全措施的實(shí)施進(jìn)行協(xié)調(diào)及監(jiān)督管理;技術(shù)人員則負(fù)責(zé)具體的安全管理工作,主要包括計(jì)算機(jī)安全管理、信息保密管理、計(jì)算機(jī)系統(tǒng)管理等。為加強(qiáng)安全管理工作的有效性,在進(jìn)行安全管理組織過(guò)程中,應(yīng)注意按照多人負(fù)責(zé)原則、任期有限原則及職責(zé)分離原則進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全管理。

(二)加強(qiáng)計(jì)算機(jī)安全技術(shù)的使用。1、使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性。傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障,用戶(hù)在進(jìn)行絕密或重要信息的傳輸過(guò)程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。2、安裝防病毒軟件和防火墻。在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻,及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù),定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞,做到及時(shí)發(fā)現(xiàn)異常,及時(shí)處理;防火墻是通過(guò)軟、硬件組合,對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶(hù)的非法訪(fǎng)問(wèn),并只打開(kāi)允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。3、使用安全路由器。安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離,互聯(lián),通過(guò)阻塞信息及不法地址的傳輸,保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù),通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。4、安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低,入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對(duì)其進(jìn)行攻擊,從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。5、做好重要信息的備份工作。計(jì)算機(jī)信息存儲(chǔ)工作要注意多備份和及時(shí)更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ):對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤(pán)存儲(chǔ);需要修稿的數(shù)據(jù)可存儲(chǔ)在U盤(pán)或移動(dòng)硬盤(pán)中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

(三)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管人員及操作人員的安全培訓(xùn),在培訓(xùn)過(guò)程中提高專(zhuān)業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

五、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全、經(jīng)濟(jì)建設(shè)和政治建設(shè)的重要組成部分,國(guó)家、企業(yè)、個(gè)人應(yīng)共同努力,做好計(jì)算機(jī)及網(wǎng)絡(luò)的安全管理工作,防止由于計(jì)算機(jī)安全問(wèn)題給國(guó)家和個(gè)人帶來(lái)巨大經(jīng)濟(jì)損失。

參考文獻(xiàn):

[1]韓濤,常峰. 當(dāng)前計(jì)算機(jī)安全危害的特點(diǎn)及對(duì)策分析[J]. 電子技術(shù)與軟件工程,2015,08:220.

第6篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

一、我院信息網(wǎng)絡(luò)安全工作開(kāi)展情況

(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開(kāi)始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房,配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專(zhuān)用設(shè)備。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類(lèi)系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪(fǎng)問(wèn)規(guī)則,保證網(wǎng)站安全運(yùn)行。

(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:

(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開(kāi)展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過(guò)不斷的宣傳和督促,讓員工樹(shù)立信息網(wǎng)絡(luò)安全意識(shí),主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

(2)健全組織,強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長(zhǎng)任組長(zhǎng),相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專(zhuān)業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門(mén)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門(mén)的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿(mǎn)足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

(3)加強(qiáng)信息科管理??剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度,及時(shí)排除隱患。信息科組織專(zhuān)人到科室開(kāi)展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。

(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專(zhuān)網(wǎng)、新農(nóng)和專(zhuān)網(wǎng),與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪(fǎng)問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī),且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入,帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專(zhuān)網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪(fǎng)問(wèn)權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶(hù)端均實(shí)行域控管理,對(duì)客戶(hù)端系統(tǒng)安裝均為本科專(zhuān)人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理,機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼,專(zhuān)人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常,通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤(pán)來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī),安裝了免費(fèi)防病毒軟件。

二、主要存在的問(wèn)題

盡管采取了一定的防范措施和手段,我們依然感覺(jué)到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴(lài)程度之高,給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力,特別是隨著業(yè)務(wù)的擴(kuò)展和增加,以及上級(jí)各部門(mén)的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn),但仍然存在一些問(wèn)題,主要表現(xiàn)在:

(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn),未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入,對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體,在醫(yī)院內(nèi)部應(yīng)用,通過(guò)內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門(mén)要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù),雖然大部分專(zhuān)線(xiàn)來(lái)完成數(shù)據(jù)傳輸,但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線(xiàn)上線(xiàn)下支付等,對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少,僅靠人力被動(dòng)處理,抵御能力有限。

(二)信息安全需要一定經(jīng)費(fèi)投入,對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理,但這些設(shè)備需要不斷的更新,需要費(fèi)用不斷投入,而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對(duì)安全來(lái)說(shuō)沒(méi)有保障。

(三)安全防護(hù)本身就是一個(gè)難題,涉及的點(diǎn)面較多,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過(guò)本次的自查,我們將進(jìn)行下一步整改,通過(guò)對(duì)制度的完善,加強(qiáng)培訓(xùn),增購(gòu)設(shè)備等,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門(mén)對(duì)信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護(hù),逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能,堅(jiān)持定期開(kāi)展專(zhuān)題工作會(huì)議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化,通過(guò)督促檢查,提升員工安全防護(hù)意識(shí)。

(二)根據(jù)實(shí)際落實(shí)和變化情況,修訂完善細(xì)化各類(lèi)規(guī)章制度,通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

(三)進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)權(quán)限設(shè)置,降低安全風(fēng)險(xiǎn),嚴(yán)令禁止內(nèi)網(wǎng)用戶(hù)使用移動(dòng)介質(zhì)訪(fǎng)問(wèn),杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第7篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全;信息化;數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先,在企業(yè)管理上具有重要現(xiàn)實(shí)意義。在企業(yè)的經(jīng)營(yíng)和發(fā)展過(guò)程中經(jīng)營(yíng)的業(yè)務(wù)越來(lái)越多,區(qū)域越來(lái)越廣泛,導(dǎo)致企業(yè)管理任務(wù)越來(lái)越復(fù)雜和多樣,企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來(lái)越完善,這都是因?yàn)樾畔⒒ㄔO(shè)集成發(fā)揮了重要作用,其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次,企業(yè)信息化建設(shè)符合時(shí)展的潮流。如果想讓集成化效率達(dá)到最高水平,就需要對(duì)傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展,避免在集成化效率提高的同時(shí)帶來(lái)一些嚴(yán)重的問(wèn)題和風(fēng)險(xiǎn),例如:現(xiàn)場(chǎng)安全管理和對(duì)管理人員的裁減等,企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展飛速的今天,對(duì)內(nèi)部管理體系進(jìn)行創(chuàng)新和改革,挖掘各組織和員工內(nèi)在潛能和上升空間,在激烈的市場(chǎng)競(jìng)爭(zhēng)中提升企業(yè)自身的活力與優(yōu)勢(shì),從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三,信息化建設(shè)集成具有自身獨(dú)特的優(yōu)勢(shì)。大型公司集團(tuán)會(huì)運(yùn)用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計(jì)算機(jī)技術(shù)創(chuàng)建一個(gè)管理信息平臺(tái),通過(guò)這個(gè)平臺(tái)將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動(dòng),利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展,有效地為公司的管理層提供決策理論支持,避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜,有效提高運(yùn)營(yíng)各環(huán)節(jié)的工作效率,以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問(wèn)題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺(tái)對(duì)企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時(shí),網(wǎng)絡(luò)安全方面還存在一定的問(wèn)題,企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊,系統(tǒng)很容易被黑客入侵,導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失,這些問(wèn)題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運(yùn)營(yíng)發(fā)展。從外部環(huán)境來(lái)看,日益競(jìng)爭(zhēng)的市場(chǎng)環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素,隨著時(shí)代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步,一些不法分子會(huì)利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料,并通過(guò)出售來(lái)牟取巨額利潤(rùn),這種情況若得不到有效控制和整改,會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次,從企業(yè)的內(nèi)部因素出發(fā),企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是因?yàn)槠髽I(yè)自身沒(méi)具備成熟的網(wǎng)絡(luò)信息安全理念,沒(méi)有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全,所以企業(yè)相關(guān)意識(shí)的缺乏使黑客有機(jī)可乘,他們簡(jiǎn)單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息??傊?,缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對(duì)員工的網(wǎng)絡(luò)信息安全培訓(xùn),會(huì)導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對(duì)企業(yè)信息化建設(shè)集成中可能會(huì)出現(xiàn)的病毒入侵、非法訪(fǎng)問(wèn)和信息竊取等問(wèn)題,筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先,要建設(shè)一個(gè)信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),尤其是計(jì)算機(jī)集成制造系統(tǒng)時(shí),要?jiǎng)?chuàng)建一個(gè)高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn),保證所有信息工作都具備標(biāo)準(zhǔn)流程,例如:我國(guó)現(xiàn)已存在的信息安全管理度量機(jī)制和測(cè)量措施,能夠促使企業(yè)在運(yùn)用網(wǎng)絡(luò)信息平臺(tái)時(shí),提高自身的信息管理水平,從而保證企業(yè)在日常運(yùn)用中能夠順利、安全地開(kāi)展相關(guān)信息交流和信息傳遞工作。

3.2運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù),包括防火墻技術(shù)、入侵檢測(cè)技術(shù)信息加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等。防火墻技術(shù)是指將計(jì)算機(jī)與外部建立一道隔墻,防火墻技術(shù)包括網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻兩種,網(wǎng)絡(luò)級(jí)能夠有效防止網(wǎng)絡(luò)中的非法入侵,應(yīng)用級(jí)防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序,使用起來(lái)比較簡(jiǎn)單還能夠有效防止病毒入侵和非法訪(fǎng)問(wèn)。兩者的防護(hù)能力與防護(hù)范圍不同,因此在使用過(guò)程中需要將兩者融合發(fā)揮作用,在動(dòng)態(tài)防護(hù)、屏蔽路由和包過(guò)濾的基礎(chǔ)上,更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測(cè)技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù),其在動(dòng)態(tài)中對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)檢測(cè),及時(shí)發(fā)現(xiàn)非法訪(fǎng)問(wèn)行為和未授權(quán)的活動(dòng)并反映給計(jì)算機(jī)用戶(hù),將軟件與硬件融合起來(lái)共同對(duì)數(shù)據(jù)進(jìn)行分析和作用,在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作,減少人力和資源的浪費(fèi)和管理成本。但從整體來(lái)看,效果不如防火墻技術(shù),也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對(duì)稱(chēng)加密與非對(duì)成加密兩種,且隨著時(shí)代的發(fā)展不斷優(yōu)化升級(jí)。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取,對(duì)相關(guān)重要的信息資料進(jìn)行加密處理,降低數(shù)據(jù)資料丟失和泄露的概率,從而在數(shù)據(jù)傳遞和資料存儲(chǔ)中保證數(shù)據(jù)資料的完整性和安全性。訪(fǎng)問(wèn)控制技術(shù)是指通過(guò)檢測(cè)訪(fǎng)問(wèn)者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全,包括高層和底層訪(fǎng)問(wèn)控制兩種訪(fǎng)問(wèn)模式,前者是檢測(cè)資源種類(lèi)、用戶(hù)權(quán)限和用戶(hù)口令,后者是指通過(guò)通信協(xié)議中的信息判斷訪(fǎng)問(wèn)者是否合法,并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過(guò)程中還存在很多網(wǎng)絡(luò)安全隱患,但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況,網(wǎng)絡(luò)安全受到了更大的威脅,造成的經(jīng)濟(jì)損失也較多,所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先,要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率,要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念,創(chuàng)建一個(gè)成熟、完善的網(wǎng)絡(luò)安全管理平臺(tái),樹(shù)立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識(shí),從而能夠及時(shí)解決企業(yè)運(yùn)營(yíng)和發(fā)展過(guò)程中存在的問(wèn)題,將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實(shí)行集中性存儲(chǔ)。另外,要對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育,提高員工的綜合素質(zhì)水平,以規(guī)范員工對(duì)信息化系統(tǒng)的具體操作,將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理,企業(yè)要營(yíng)造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境,防止網(wǎng)絡(luò)病毒和黑客的入侵。其次,企業(yè)要使用有效、實(shí)用的安全防護(hù)軟件,例如,目前市場(chǎng)上的金山毒霸、360殺毒軟件都得到了廣泛運(yùn)用,企業(yè)要根據(jù)自身具體情況選擇一個(gè)有效的防護(hù)軟件抵制外部非法入侵,設(shè)置好相關(guān)的安全管理權(quán)限,創(chuàng)建一個(gè)完善、嚴(yán)密、分層的安全管理權(quán)限體系,在用戶(hù)登錄和用戶(hù)訪(fǎng)問(wèn)環(huán)節(jié)都要設(shè)置權(quán)限和密碼,從而保證企業(yè)的信息安全。最后,要對(duì)企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪(fǎng)問(wèn)控制模式進(jìn)行完善的配置,安排一個(gè)較為專(zhuān)業(yè)的訪(fǎng)問(wèn)控制模式,避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況,保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全,選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運(yùn)用高效的編碼將數(shù)據(jù)修改方法嵌入,包括擴(kuò)頻嵌入和矩陣編碼,將編碼過(guò)程變得更加專(zhuān)業(yè)和復(fù)雜,網(wǎng)絡(luò)黑客一般破譯不了,有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞,保證企業(yè)信息化建設(shè)集成的健康發(fā)展,提高企業(yè)的經(jīng)濟(jì)收益。

4運(yùn)用虛擬化的云計(jì)算平臺(tái)創(chuàng)建相關(guān)安全機(jī)制

在運(yùn)用虛擬化的云計(jì)算平臺(tái)時(shí),要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng),如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng),及時(shí)監(jiān)控計(jì)算機(jī)中的相關(guān)進(jìn)程、避免用戶(hù)錯(cuò)誤操作,防止非法進(jìn)程對(duì)云計(jì)算平臺(tái)的破壞,將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離,從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

[1]王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究[J].數(shù)字技術(shù)與應(yīng)用,2017(1).

第8篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞:電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)安全;安全策略

一、安全風(fēng)險(xiǎn)分析

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開(kāi)來(lái),以避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見(jiàn)的風(fēng)險(xiǎn)種類(lèi)比較多,通??梢詣澐譃橄到y(tǒng)合法用戶(hù)造成的威脅、系統(tǒng)非法用戶(hù)造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見(jiàn)的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫(kù)存在漏洞、合法用戶(hù)的操作錯(cuò)誤、行為抵賴(lài)、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線(xiàn)路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類(lèi)多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專(zhuān)用的通信線(xiàn)路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置(一般稱(chēng)做網(wǎng)閘)。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過(guò)各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是系統(tǒng)經(jīng)營(yíng)鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪(fǎng)問(wèn)和泄密,需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的系統(tǒng)使命,一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的系統(tǒng)戰(zhàn)略,樹(shù)立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”,保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。

(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。

(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶(hù)管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。

(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1.物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪(fǎng)問(wèn)控制,其作用是通過(guò)維護(hù)訪(fǎng)問(wèn)到表以及可審查性,驗(yàn)證用戶(hù)的身份和權(quán)限,防止和控制越權(quán)操作。

2.訪(fǎng)問(wèn)控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪(fǎng)問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。

訪(fǎng)問(wèn)控制主要手段是身份認(rèn)證,以用戶(hù)名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái),實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3.開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén),同時(shí)對(duì) Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶(hù)的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。

4.電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多,迫使防范技術(shù)快速發(fā)展,電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。

5.網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力系統(tǒng)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無(wú)法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話(huà)的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng),進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析,及時(shí)找到攻擊對(duì)象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8.安全服務(wù)的策略。再好的安全策略和方法都要通過(guò)技術(shù)和服務(wù)來(lái)實(shí)現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來(lái),才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險(xiǎn)獲得 IT 投資的最大效益”。一個(gè)“大而全”的安全管理系統(tǒng)是不現(xiàn)實(shí)的,只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品,才能真正達(dá)到網(wǎng)絡(luò)的防護(hù),一方面避免有漏洞的產(chǎn)品對(duì)系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費(fèi)。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計(jì)、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對(duì)資產(chǎn)管理保護(hù)類(lèi)的產(chǎn)品,主要有實(shí)時(shí)監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺(tái)、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪(fǎng)問(wèn)行為與通信內(nèi)容審計(jì)等。目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中,并根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,與電力系統(tǒng)主業(yè)一樣實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估/分析和審計(jì),采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力系統(tǒng)創(chuàng)造新業(yè)績(jī)鋪路架橋。

第9篇:網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范文

關(guān)鍵詞:電力制造企業(yè);計(jì)算機(jī)網(wǎng)絡(luò);安全

一、安全風(fēng)險(xiǎn)分析

電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開(kāi)來(lái),以避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見(jiàn)的風(fēng)險(xiǎn)種類(lèi)比較多,通??梢詣澐譃橄到y(tǒng)合法用戶(hù)造成的威脅、系統(tǒng)非法用戶(hù)造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見(jiàn)的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫(kù)存在漏洞、合法用戶(hù)的操作錯(cuò)誤、行為抵賴(lài)、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線(xiàn)路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類(lèi)多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專(zhuān)用的通信線(xiàn)路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手,其中安全策略足安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過(guò)各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營(yíng)鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪(fǎng)問(wèn)和泄密,需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹(shù)立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶(hù)管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料:要建立設(shè)備訪(fǎng)問(wèn)控制,其作用是通過(guò)維護(hù)訪(fǎng)問(wèn)到表以及可審查性,驗(yàn)證用戶(hù)的身份和權(quán)限,防止和控制越權(quán)操作。

2、訪(fǎng)問(wèn)控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪(fǎng)問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。訪(fǎng)問(wèn)控制主要手段是身份認(rèn)證,以用戶(hù)名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái),實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén),同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶(hù)的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多,迫使防范技術(shù)快速發(fā)展,電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個(gè)電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無(wú)法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中,并根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力制造企業(yè)創(chuàng)造新業(yè)績(jī)鋪路架橋。

參考文獻(xiàn)