網(wǎng)絡(luò)安全培訓(xùn)精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全培訓(xùn)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機制；安全管理；安全服務(wù)

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔負著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡(luò)安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負責相關(guān)操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預(yù)警機制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機制研究不僅是一個非常重要的技術(shù)問題，還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術(shù)防范，而無嚴格的安全預(yù)警機制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預(yù)警機制的核心，安全技術(shù)是整個機制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進行相應(yīng)的培訓(xùn)，對設(shè)備進行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個安全預(yù)警機制，是落實手段。代表了安全預(yù)警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓(xùn)：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護技術(shù)[J].電子工業(yè)出版社,2006

篇(2)

黑客的技術(shù)門檻早就降低了，在谷歌和百度里，可以輕而易舉搜索到上千個黑客網(wǎng)站，下載一款工具，你也就成了旁人聞之色變的黑客。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)，培訓(xùn)價格則由數(shù)百元到近萬元不等，視乎你是想偷QQ號還是想黑掉一個網(wǎng)站。

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一個黑客技術(shù)狂熱愛好者聚集的論壇，很多人是沖著創(chuàng)始人王獻冰的名號來拜師學(xué)藝。作為中國黑客元老，王獻冰是行里公認的高手，傳說給他5秒鐘時間，他可以黑掉四大門戶。

從“黑客基地”走出的黑客眾多，通常都有驚人之舉。圈里流傳，著名的京東商城被黑一案，據(jù)說就是王獻冰的學(xué)生搞出的杰作：“京東網(wǎng)管是個大!”2003年的一天，京東商城的老總劉強東打開京東的BBS論壇，就看到屏幕上出現(xiàn)這幾個觸目驚心的大紅字，他命令下屬格式化了服務(wù)器，但重新啟動后，屏幕上仍舊是這幾個大字。短短的一個小時里，京東商城少做了幾十萬的生意。

盡管學(xué)成者出盡風(fēng)頭，但“黑客基地”的運作一直處在最原始的狀態(tài)，要靠微薄的會員費來維持運作。事實上，“黑客基地”有400多萬會員，中國2／'3的黑客都和它沾親帶故，熊曉鴿曾給“黑客基地”的品牌價值估過價：至少值500萬元。這個價格到今天已經(jīng)翻番，王獻冰已經(jīng)拿到了1000萬元的風(fēng)投，他預(yù)估：“加上原本的會員費，‘黑客基地’是內(nèi)地活得最滋潤的黑客培訓(xùn)網(wǎng)站?！?/p>

除去瑞壕投資、澤華資本的投資之外，1000萬中也有王獻冰自己的投資。這意味著“黑客基地”要重新考量自己的商業(yè)定位，曾經(jīng)引以為豪的黑客色彩必須被淡化。中國互聯(lián)網(wǎng)的飛速發(fā)展帶來的現(xiàn)象是，“網(wǎng)絡(luò)安全人才匱乏到一個相當嚴重的地步，人才的培育至少滯后于社會需求5到10年?！蓖醌I冰認為，這才是風(fēng)險投資看中這個領(lǐng)域的原因。以北大青鳥每年的培訓(xùn)收入超過20億元來做參照，在整個IT培訓(xùn)市場中，保守的估計網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15％-20％的份額，即10億元。如果他成功，“黑客基地”能搶占其中1億的市場。

讓“黑客”成為“紅客”

現(xiàn)在，搜索“黑客基地”，百度上的鏈接會自動指向“北京黑基國際信息科技有限公司”，字面上已經(jīng)隱去了“黑客”，代之的是網(wǎng)絡(luò)安全培訓(xùn)的意義。這是王獻冰考慮最多的問題，讓這個灰色的產(chǎn)業(yè)能夠存在于陽光之下。

“黑客基地”6年的內(nèi)容積淀，很多非法的信息和工具必須清理，這是一個大工程。同樣要正規(guī)化的，還有課程。所有課程都必須公布，審核，備案，要小心翼翼地越過政策界限。在風(fēng)投進入之前，“黑客基地”沒有紙質(zhì)教材，王獻冰只好自己編制了整體教材架構(gòu)，分為初、中、高三個檔次，面向不同需求，走正規(guī)途徑出版。

除了軟件反破解、網(wǎng)站反黑等技能培訓(xùn)外，王獻冰設(shè)計的新業(yè)務(wù)是職業(yè)培訓(xùn)，他給自己找的樣板是北大青鳥?！氨贝笄帏B去年的收入是21億，差不多占了中國培訓(xùn)市場的40％的份額，它的商業(yè)模式其實很簡單，但最直接――做職業(yè)化培訓(xùn)，保證你學(xué)了之后立刻能就業(yè)?！背幵凇昂诳突亍庇媱澃迅嗟投藘?nèi)容免費，以爭取更大市場占有率：與北京電視臺合作的個人電腦安全節(jié)日已經(jīng)洽談，黑基網(wǎng)開設(shè)的“黑基安全大講堂”也進入了錄制流程。

在中國IT培訓(xùn)市場，網(wǎng)絡(luò)安全占20％的份額，一家出眾的公司做到年收入5000萬并不是稀奇的事情。但“黑客基地”進軍安全培訓(xùn)，與現(xiàn)有培訓(xùn)公司的市場競爭是繞不過去的障礙，尤其是北大青鳥這個龐然大物。王獻冰只能把更多的目光投向國外學(xué)員。目前“黑客基地”的國外會員并不多，大約只占總數(shù)的5％，大多都是技術(shù)狂熱派的美籍華人，但5％的國外會員帶來的業(yè)務(wù)收入?yún)s很可觀。王獻冰也給自己找了一個國外模板astalavista，這家瑞士黑客網(wǎng)站的年收入已經(jīng)超過500萬美元。

兩難的黑客

幾乎和“黑客基地”拿到1000萬風(fēng)投發(fā)生在同一時間，三大黑客門戶中的“華夏聯(lián)盟”遭遇了另外一種結(jié)局――被警察封鋪捉人，直到現(xiàn)在，“華夏聯(lián)盟”的網(wǎng)站仍然不能訪問。

“熊貓燒香”燒壞數(shù)萬臺電腦后，再沒商業(yè)頭腦的人也心領(lǐng)神會――每一個漏洞都能變成真金白銀。只要一個木馬軟件，菜鳥就可以搖身一變成為黑客。而黑客類網(wǎng)站也到了十字路口的中間，怎樣堅持技術(shù)至上，又怎樣避免陷入法律漩渦?

篇(3)

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴重威脅

傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網(wǎng)帶來了嚴重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標準部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制；安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護、安全檢測和及時響應(yīng)有機地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇(4)

與工作人員簽訂網(wǎng)絡(luò)安全協(xié)議，約束內(nèi)部員工個人行為。

開展稅務(wù)網(wǎng)絡(luò)安全培訓(xùn)，讓員工安全規(guī)范操作。及時升級改造數(shù)據(jù)機房，讓機房安全穩(wěn)定的運行。

使用正版殺毒軟件，不定期對計算機進行殺毒處理。

對進出辦公區(qū)域的人員進行檢查，不讓無關(guān)人員、可疑人員進出涉密區(qū)域。

篇(5)

安全漏洞和數(shù)字工具時不時的就會登上報紙的頭版頭條，而更加殘酷的現(xiàn)實是：沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計，全球有100多萬個安全類崗位空缺。2015年，ISACA(國際信息系統(tǒng)審計協(xié)會)的一份報告顯示，86%的被調(diào)查人員認同網(wǎng)絡(luò)安全是一個人才緊缺的行業(yè)這一說法，只有38%的人感覺自己已經(jīng)準備好應(yīng)對復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴重缺乏的狀況，這也是在過去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一?！盜SACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。

Schwartz表示，網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀初。學(xué)校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進一步加劇了人才緊缺的狀況。其后果是，對已知漏洞的修修補補、安裝防火墻和殺毒軟件成了維護信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊?！叭绻澜缑媾R更高級的威脅，當下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全?！盨chwartz說。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù)，就是指運用惡意黑客的手段，進行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)?！霸谶@方面我們還沒有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說，“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?！?/p>

另一大挑戰(zhàn)是，如果想大學(xué)畢業(yè)直接進入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時間，積攢足夠的經(jīng)驗才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯誤的所在位置，就得分析出如果是自己，會在哪里犯錯，”Weber說，“這類工作相當于逆向工程，而一個人只有在掌握了正向工程的技術(shù)后，才能進行逆向工程。”

為了幫助填補安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實習(xí)培訓(xùn)課程，專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校，該校提供相應(yīng)的大學(xué)水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程，教授學(xué)生計算機取證與漏洞管理等知識?！拔覀兊陌踩珯z測實驗室在很多年前就成立了，當時是應(yīng)一家大型公司的要求，幫助他們對內(nèi)部IT員工進行安全檢測培訓(xùn)。”諾威治大學(xué)信息安全與保障碩士生學(xué)位項目的負責人Rosemarie Pelletier說道。

諾威治大學(xué)接收的學(xué)生主要分為兩類：一是安全行業(yè)的專業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線了自己的培訓(xùn)與證書項目，并提供實習(xí)機會，而不僅僅是考試過關(guān)即可。

“我們認可的基礎(chǔ)水平是通過一項24小時的測試，”O(jiān)ffensive Security的總裁Jim O’Gorman說道?！皩W(xué)員連入一個網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學(xué)員制定一系列任務(wù)，學(xué)員要么選擇完成，要么干脆別做。之后，學(xué)員需要寫一份文檔來解釋這些結(jié)果，我們的導(dǎo)師會根據(jù)一部分確定的評分標準，以及與學(xué)員的交流進行打分，最終只有通過與不通過兩種成績?！?/p>

然而，盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項目，全世界所缺乏的相關(guān)人才仍然是一個不小的數(shù)目。更糟糕的是，申請學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠遠無法滿足我們對于信息安全保護的需求。

篇(6)

網(wǎng)絡(luò)管理和通信安全技術(shù)：網(wǎng)絡(luò)管理主要是對計算機內(nèi)部的網(wǎng)絡(luò)使用情況進行全面的監(jiān)控，可以管理計算機上網(wǎng)流量、計算機網(wǎng)關(guān)管理、故障檢測報警等功能。網(wǎng)絡(luò)管理系統(tǒng)會對計算機本身的網(wǎng)絡(luò)狀況進行智能自動化檢測，從而提高計算機網(wǎng)絡(luò)的可靠性和可信度。計算機防火墻技術(shù)：防火墻技術(shù)是防止計算機網(wǎng)絡(luò)非法訪問的重要手段，主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強網(wǎng)絡(luò)訪問控制的功能，能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。

計算機網(wǎng)絡(luò)安全管理的具體技巧：

1技術(shù)層上的防護策略

（1）安裝防火墻：它實際是一種隔離技術(shù)，是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。（2）要使用正版軟件：安裝正版操作系統(tǒng)，不安裝盜版操作系統(tǒng)，盜版系統(tǒng)或軟件往往存在漏洞或病毒。（3）及時修復(fù)系統(tǒng)補丁：黑客通常利用系統(tǒng)漏洞開展攻擊，所以我們要開啟windows自動更新，及時修補漏洞，或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。（4）安裝殺毒軟件：計算機網(wǎng)絡(luò)安全是一個系統(tǒng)工程，殺毒軟件只是其中的一環(huán)，但沒殺毒軟件，病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件，并經(jīng)常檢查其功能，使自己的計算機時刻處在殺毒軟件的保護下。（5）注重移動存儲介質(zhì)使用安全：木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機，所以用戶要禁用移動存儲介質(zhì)的自動播放功能，必要時使用殺毒軟件對其進行病毒查殺。（6）安裝入侵檢測技術(shù)系統(tǒng)：入侵檢測是對防火墻技術(shù)的一種邏輯補償技術(shù)，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，是一種積極主動的安全防護技術(shù)。

2管理層次上的安全防護策略

篇(7)

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計算機網(wǎng)絡(luò)安全；管理與維護

一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素

（一）我國信息技術(shù)水平的限制

近年來，隨著科學(xué)技術(shù)的進步，使得我國在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計算機的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進經(jīng)驗。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運行，但在這一系統(tǒng)中，會存在較多的安全漏洞，這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性，往往一臺計算機感染上網(wǎng)絡(luò)病毒，便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響，進而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級換代，使其更具隱秘性，一旦操作不規(guī)范，便會很容易導(dǎo)致計算機染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力，很難對其進行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一。黑客自計算機得到應(yīng)用之后便已經(jīng)存在，多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求，而利用先進的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)，進而竊取他人的重要信息，既包括商業(yè)機密、個人隱私，也包括銀行和網(wǎng)銀賬號密碼等，這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言，一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網(wǎng)絡(luò)安全風(fēng)險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個賬戶公用一個口令，這種錯誤的操作方式會造成比較嚴重的計算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動設(shè)備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底的殺毒便直接應(yīng)用，這很容易造成計算機染上病毒。除此之外，計算機用戶缺乏安全意識，對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機染上病毒。

二、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施

（一）制定完善的醫(yī)院計算機管理制度

提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全，要先要注重建立健全計算機管理制度，通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計算機網(wǎng)絡(luò)安全責任由該部門負責。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機制，定期對醫(yī)院的全體人員進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù)，加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風(fēng)險的能力。醫(yī)院工作人員也應(yīng)嚴格要求自己，規(guī)范操作計算機，在應(yīng)用計算機的過程中，要注重定期進行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻，可以有效攔截外來的病毒的入侵；通過應(yīng)用殺毒軟件，可以對計算機中已經(jīng)存在的病毒進行查殺，進而起到保護計算機網(wǎng)絡(luò)安全的作用。因此，計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進行更新升級，并定期應(yīng)用殺毒軟件對計算機中的病毒進行查殺。與此同時，在計算機的使用過程中，要及時修補計算機中的漏洞，及時下載補丁對計算機中的漏洞進行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。

（三）使用加密技術(shù)加強權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計算機網(wǎng)絡(luò)的安全性，進而降低數(shù)據(jù)信息被盜取的幾率。與此同時，要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理，嚴禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進行遠程醫(yī)療會診時，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度，進而提升人們的網(wǎng)絡(luò)安全意識，這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

三、結(jié)束語

醫(yī)院的計算機網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過程中，必須注重對計算機網(wǎng)絡(luò)安全的管理與維護，保障患者的信息安全。

參考文獻