序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：信息網(wǎng)絡(luò)安全培訓(xùn)

兗礦魯南化肥廠（以下簡稱魯化）作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來，生產(chǎn)經(jīng)營、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來更大的挑戰(zhàn)。面對安全管理的嚴(yán)峻形勢，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺。通過安全信息網(wǎng)絡(luò)平臺，實(shí)施陽光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢。截至2011年12月31日，累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺系統(tǒng)的建立

（一）安全管理辦公自動化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開透明，提高了員工安全意識，自覺參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識。

二、信息網(wǎng)絡(luò)平臺在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對有關(guān)建議、意見及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對安全管理過程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件。“安監(jiān)在線”欄目設(shè)有干部下現(xiàn)場反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動開展情況、當(dāng)日外來施工單位情況、當(dāng)日動火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目，通過授權(quán)，各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場存在的問題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問題，進(jìn)而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過案例式剖析，一方面對出現(xiàn)的問題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過程中的亮點(diǎn)，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況，購置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對培訓(xùn)效果按季度、半年、全年進(jìn)行評價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識，也使安全學(xué)習(xí)有了更大的主動權(quán)，提高了員工學(xué)習(xí)的自覺性和主動性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場存在的問題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動態(tài)信息。針對下雪、降溫、雷雨等特殊天氣，及時(shí)啟動應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會議、文件傳達(dá)、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過授權(quán)，通過計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過程更加公開透明，促進(jìn)了員工的自主學(xué)習(xí)意識，促進(jìn)企業(yè)人員素質(zhì)整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

篇2

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識不夠，基本防護(hù)措施掌握不到位等，被動攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問題，還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個(gè)機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對設(shè)備進(jìn)行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對發(fā)現(xiàn)得的問題及時(shí)解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級、應(yīng)用級、用戶級等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

篇3

 

一、加強(qiáng)頂層設(shè)計(jì)，確立信息安全教育國家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》，其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識與培訓(xùn)計(jì)劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙：缺乏對安全問題的了解和認(rèn)識;無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)。“為此，美國要開展全國性的增強(qiáng)安全意識活動，加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。

 

2.《美國網(wǎng)絡(luò)安全評估》報(bào)告

 

2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評估》報(bào)告，評估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問題，提出行動計(jì)戈IJ。所提議的優(yōu)先行動計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全，必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動力和未來員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育，以加強(qiáng)未來的網(wǎng)絡(luò)安全環(huán)境。”

 

4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》

 

2011年8月11日，NIST授權(quán)《美國網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國》草案，征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃，闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識，促進(jìn)美國的經(jīng)濟(jì)繁榮和保障國家安全，并通過以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景：增強(qiáng)公眾有關(guān)網(wǎng)上活動風(fēng)險(xiǎn)的意識;擴(kuò)展能支持國家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競爭力的網(wǎng)絡(luò)安全隊(duì)伍。

 

二、做好立法工作，完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識到信息安全對美國經(jīng)濟(jì)和國家安全利益的重要性，并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識培訓(xùn)，為此還提議了一個(gè)較為完善的國家安全意識及其培訓(xùn)系統(tǒng)。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計(jì)戈j”，美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準(zhǔn)，管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動力技能培訓(xùn)和認(rèn)證活動;通過標(biāo)準(zhǔn)的測試認(rèn)證檢驗(yàn)信息保障人員的知識和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防、情報(bào)部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)。目前，NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn)：《信息技術(shù)安全培訓(xùn)要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架，依據(jù)這些框架，美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日，美國參議院商務(wù)、科學(xué)和運(yùn)輸委員會全票通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全、幫助美國政府機(jī)構(gòu)和企業(yè)有效應(yīng)對網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享，強(qiáng)調(diào)通過市場手段，鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才，開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu)，健全安全教育培訓(xùn)管理體制

 

為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)，美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門，依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路，國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位，協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國土安全部(DHS)、國防部(DoD)、國務(wù)院、教育部和國家科學(xué)基金會(NSF)協(xié)力加強(qiáng)公眾的信息安全意識;DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。

 

社會各界積極參與

 

行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓(xùn)的前沿，成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)，組織持續(xù)的教育活動，并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會自身作為提供教育和培訓(xùn)的主體，一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能。行業(yè)協(xié)會提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充，為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。

 

(1)國際信息系統(tǒng)審計(jì)協(xié)會(丨SACA)

 

國際信息系統(tǒng)審計(jì)協(xié)會(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織，會員遍布逾160個(gè)國家，總數(shù)超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，以及頒授國際廣泛認(rèn)可的注冊信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對其進(jìn)行的資格鑒定。同時(shí)，美國國防部也認(rèn)可了CISA認(rèn)證，并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用：認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對本認(rèn)證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利。

 

(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn)：

 

GIAC提供超過20種的信息安全認(rèn)證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標(biāo)準(zhǔn)對安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級信息安全基礎(chǔ)認(rèn)證(GISF)和高級安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括：認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識、技能和能力)、認(rèn)證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織。在(ISC)2各種認(rèn)證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數(shù)量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務(wù)行業(yè)，30%從事用戶終端工作。

 

注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架，使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念，討論、辯論和解決信息安全相關(guān)問題。

篇4

黑客的技術(shù)門檻早就降低了，在谷歌和百度里，可以輕而易舉搜索到上千個(gè)黑客網(wǎng)站，下載一款工具，你也就成了旁人聞之色變的黑客。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)，培訓(xùn)價(jià)格則由數(shù)百元到近萬元不等，視乎你是想偷QQ號還是想黑掉一個(gè)網(wǎng)站。

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一個(gè)黑客技術(shù)狂熱愛好者聚集的論壇，很多人是沖著創(chuàng)始人王獻(xiàn)冰的名號來拜師學(xué)藝。作為中國黑客元老，王獻(xiàn)冰是行里公認(rèn)的高手，傳說給他5秒鐘時(shí)間，他可以黑掉四大門戶。

從“黑客基地”走出的黑客眾多，通常都有驚人之舉。圈里流傳，著名的京東商城被黑一案，據(jù)說就是王獻(xiàn)冰的學(xué)生搞出的杰作：“京東網(wǎng)管是個(gè)大!”2003年的一天，京東商城的老總劉強(qiáng)東打開京東的BBS論壇，就看到屏幕上出現(xiàn)這幾個(gè)觸目驚心的大紅字，他命令下屬格式化了服務(wù)器，但重新啟動后，屏幕上仍舊是這幾個(gè)大字。短短的一個(gè)小時(shí)里，京東商城少做了幾十萬的生意。

盡管學(xué)成者出盡風(fēng)頭，但“黑客基地”的運(yùn)作一直處在最原始的狀態(tài)，要靠微薄的會員費(fèi)來維持運(yùn)作。事實(shí)上，“黑客基地”有400多萬會員，中國2／'3的黑客都和它沾親帶故，熊曉鴿曾給“黑客基地”的品牌價(jià)值估過價(jià)：至少值500萬元。這個(gè)價(jià)格到今天已經(jīng)翻番，王獻(xiàn)冰已經(jīng)拿到了1000萬元的風(fēng)投，他預(yù)估：“加上原本的會員費(fèi)，‘黑客基地’是內(nèi)地活得最滋潤的黑客培訓(xùn)網(wǎng)站。”

除去瑞壕投資、澤華資本的投資之外，1000萬中也有王獻(xiàn)冰自己的投資。這意味著“黑客基地”要重新考量自己的商業(yè)定位，曾經(jīng)引以為豪的黑客色彩必須被淡化。中國互聯(lián)網(wǎng)的飛速發(fā)展帶來的現(xiàn)象是，“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步，人才的培育至少滯后于社會需求5到10年。”王獻(xiàn)冰認(rèn)為，這才是風(fēng)險(xiǎn)投資看中這個(gè)領(lǐng)域的原因。以北大青鳥每年的培訓(xùn)收入超過20億元來做參照，在整個(gè)IT培訓(xùn)市場中，保守的估計(jì)網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15％-20％的份額，即10億元。如果他成功，“黑客基地”能搶占其中1億的市場。

讓“黑客”成為“紅客”

現(xiàn)在，搜索“黑客基地”，百度上的鏈接會自動指向“北京黑基國際信息科技有限公司”，字面上已經(jīng)隱去了“黑客”，代之的是網(wǎng)絡(luò)安全培訓(xùn)的意義。這是王獻(xiàn)冰考慮最多的問題，讓這個(gè)灰色的產(chǎn)業(yè)能夠存在于陽光之下。

“黑客基地”6年的內(nèi)容積淀，很多非法的信息和工具必須清理，這是一個(gè)大工程。同樣要正規(guī)化的，還有課程。所有課程都必須公布，審核，備案，要小心翼翼地越過政策界限。在風(fēng)投進(jìn)入之前，“黑客基地”沒有紙質(zhì)教材，王獻(xiàn)冰只好自己編制了整體教材架構(gòu)，分為初、中、高三個(gè)檔次，面向不同需求，走正規(guī)途徑出版。

除了軟件反破解、網(wǎng)站反黑等技能培訓(xùn)外，王獻(xiàn)冰設(shè)計(jì)的新業(yè)務(wù)是職業(yè)培訓(xùn)，他給自己找的樣板是北大青鳥。“北大青鳥去年的收入是21億，差不多占了中國培訓(xùn)市場的40％的份額，它的商業(yè)模式其實(shí)很簡單，但最直接――做職業(yè)化培訓(xùn)，保證你學(xué)了之后立刻能就業(yè)。”硯在“黑客基地”計(jì)劃把更多低端內(nèi)容免費(fèi)，以爭取更大市場占有率：與北京電視臺合作的個(gè)人電腦安全節(jié)日已經(jīng)洽談，黑基網(wǎng)開設(shè)的“黑基安全大講堂”也進(jìn)入了錄制流程。

在中國IT培訓(xùn)市場，網(wǎng)絡(luò)安全占20％的份額，一家出眾的公司做到年收入5000萬并不是稀奇的事情。但“黑客基地”進(jìn)軍安全培訓(xùn)，與現(xiàn)有培訓(xùn)公司的市場競爭是繞不過去的障礙，尤其是北大青鳥這個(gè)龐然大物。王獻(xiàn)冰只能把更多的目光投向國外學(xué)員。目前“黑客基地”的國外會員并不多，大約只占總數(shù)的5％，大多都是技術(shù)狂熱派的美籍華人，但5％的國外會員帶來的業(yè)務(wù)收入?yún)s很可觀。王獻(xiàn)冰也給自己找了一個(gè)國外模板astalavista，這家瑞士黑客網(wǎng)站的年收入已經(jīng)超過500萬美元。

兩難的黑客

幾乎和“黑客基地”拿到1000萬風(fēng)投發(fā)生在同一時(shí)間，三大黑客門戶中的“華夏聯(lián)盟”遭遇了另外一種結(jié)局――被警察封鋪?zhàn)饺耍钡浆F(xiàn)在，“華夏聯(lián)盟”的網(wǎng)站仍然不能訪問。

“熊貓燒香”燒壞數(shù)萬臺電腦后，再沒商業(yè)頭腦的人也心領(lǐng)神會――每一個(gè)漏洞都能變成真金白銀。只要一個(gè)木馬軟件，菜鳥就可以搖身一變成為黑客。而黑客類網(wǎng)站也到了十字路口的中間，怎樣堅(jiān)持技術(shù)至上，又怎樣避免陷入法律漩渦?

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個(gè)人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通常可以將驅(qū)動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對主機(jī)的各個(gè)存儲空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計(jì)算機(jī)信息存儲工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計(jì)算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析

云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]焦開榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.