前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文第1篇

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。

正常的防范措施主要在三個方面：對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級網(wǎng)關(guān)、實(shí)時入侵檢測(IDS)

應(yīng)用級網(wǎng)關(guān)作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺客戶機(jī)一樣向真正的服務(wù)器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器，對于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對一些非預(yù)期的攻擊進(jìn)行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個臺式機(jī)上安裝臺式機(jī)的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡(luò)進(jìn)行殺毒；對每臺計算機(jī)都開啟病毒監(jiān)控；經(jīng)常對服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個人資料和學(xué)習(xí)成績?yōu)槟康摹€別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡(luò)嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機(jī)裝上簡單易學(xué)的IIS，搭建一個ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對遠(yuǎn)程計算機(jī)的訪問。它有一個特點(diǎn)，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識的提高，首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應(yīng)意識到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們在思想上要認(rèn)識到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全角度；醫(yī)院管理系統(tǒng)；計算機(jī)信息安全技術(shù)

一、醫(yī)院計算機(jī)信息系統(tǒng)運(yùn)行中常見的問題

（一）計算機(jī)信息系統(tǒng)內(nèi)部的安全隱患

醫(yī)院計算機(jī)信息系統(tǒng)的內(nèi)部安全隱患，即網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)的安全性破壞，或是導(dǎo)致系統(tǒng)數(shù)據(jù)出現(xiàn)缺失而導(dǎo)致的意外情況，都屬于內(nèi)部的安全隱患。

（二）計算機(jī)信息系統(tǒng)外部的安全隱患

能夠造成計算機(jī)信息系統(tǒng)外部安全隱患，通常屬于人為故意破壞的行為，隨著計算機(jī)信息技術(shù)的發(fā)展，部分不法分子通過電子信息技術(shù)入侵其他系統(tǒng)盜取文件的行為日益猖獗，對于這樣的違法行為，即使有關(guān)部門勒令禁止，但仍無法完全杜絕。如醫(yī)院與醫(yī)保中心之間的計算機(jī)系統(tǒng)是相互連接的，一旦一方的計算機(jī)系統(tǒng)出現(xiàn)高危病毒，或者說病毒的水平高于醫(yī)院計算機(jī)系統(tǒng)的防火墻設(shè)置，那么就會形成大面積的計算機(jī)癱瘓，從而影響醫(yī)療設(shè)施的正常流程運(yùn)作，使網(wǎng)絡(luò)運(yùn)行出現(xiàn)巨大的安全隱患。

（三）計算機(jī)信息系統(tǒng)客戶端運(yùn)行的安全隱患

隨著終端電子產(chǎn)品的不斷涌現(xiàn)，各服務(wù)機(jī)構(gòu)都能夠通過手機(jī)終端App實(shí)現(xiàn)便捷服務(wù)，除這種形式外，在當(dāng)下的醫(yī)療服務(wù)場所，一些客戶端自助式設(shè)備也十分常見。這些客戶端自助式設(shè)備，能夠與網(wǎng)絡(luò)相連接，通過用戶的自主選擇，實(shí)現(xiàn)所需服務(wù)的項(xiàng)目咨詢或相關(guān)手續(xù)辦理，為醫(yī)療服務(wù)提供了便利的途徑。但醫(yī)院的計算機(jī)客戶端管理并不容易，需要更為專業(yè)的管理方式與制度約束，才能夠規(guī)范管理流程。若是計算機(jī)客戶端出現(xiàn)問題，其解決方式較為繁瑣，并且會對醫(yī)院的整體網(wǎng)絡(luò)運(yùn)行帶來嚴(yán)重的影響。

二、醫(yī)院計算機(jī)信息系統(tǒng)運(yùn)行的安全技術(shù)內(nèi)容及解決方法

（一）加強(qiáng)計算機(jī)數(shù)據(jù)的管理工作

（1）醫(yī)院計算機(jī)信息系統(tǒng)應(yīng)實(shí)行數(shù)據(jù)備份制度，加強(qiáng)對重要數(shù)據(jù)信息的管理工作，將重要的文件備份到安全的硬盤中。一旦出現(xiàn)系統(tǒng)事故，備份工作能夠最大程度的降低醫(yī)院的損失。醫(yī)院的網(wǎng)絡(luò)管理中心在安裝各部門的計算機(jī)時，應(yīng)利用網(wǎng)絡(luò)中心數(shù)據(jù)庫的設(shè)施，定期啟動數(shù)據(jù)的自動備份管理，并借助恢復(fù)命令機(jī)制，確保備份服務(wù)器所工作的內(nèi)容與主服務(wù)器一致。（2）醫(yī)院應(yīng)啟動計算機(jī)運(yùn)行的實(shí)時檢測系統(tǒng)，將計算機(jī)系統(tǒng)的統(tǒng)計數(shù)據(jù)能夠更加明確的記錄下來，如醫(yī)院的檢查數(shù)據(jù)、診療信息等，都能夠起到存檔備份的作用。同時，醫(yī)院的網(wǎng)絡(luò)管理中心，也可以通過對系統(tǒng)運(yùn)行狀況的檢測加以評估，對潛在風(fēng)險進(jìn)行及早的預(yù)防與控制，從而降低醫(yī)院計算機(jī)系統(tǒng)的運(yùn)行風(fēng)險。

（二）加強(qiáng)對信息系統(tǒng)核心技術(shù)的管理與升級

（1）醫(yī)院方面的計算機(jī)信息技術(shù)通常由網(wǎng)絡(luò)運(yùn)行中心進(jìn)行管理，由于系統(tǒng)外部的接觸設(shè)備較多，也使管理工作出現(xiàn)了許多困難。由外接設(shè)備所帶來的病毒影響，對于計算機(jī)系統(tǒng)的運(yùn)行是存在一定風(fēng)險的，為了確保移動設(shè)備的使用安全，網(wǎng)絡(luò)管理人員可通過在計算機(jī)系統(tǒng)上安裝病毒識別軟件，以實(shí)現(xiàn)對外接設(shè)備的安全控制。同時增強(qiáng)移動設(shè)備的安全性能也是十分必要的，這就需要相關(guān)工作人員對核心技術(shù)進(jìn)行研究和升級。（2）當(dāng)代醫(yī)院已基本實(shí)現(xiàn)信息化管理流程，對從業(yè)人員的計算機(jī)方面培訓(xùn)也是必要的。醫(yī)院應(yīng)通過定期培訓(xùn)的方式，對計算機(jī)維護(hù)的基本常識與操作方法，進(jìn)行系統(tǒng)化的培訓(xùn)與教育，使從業(yè)者具備信息系統(tǒng)安全的意識與理念，實(shí)現(xiàn)計算機(jī)操作的普及，避免由人為因素帶來的網(wǎng)絡(luò)運(yùn)行破壞及故障。

（三）升級醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理

（1）在管理層次，網(wǎng)絡(luò)運(yùn)行中心的工作人員應(yīng)對服務(wù)器的運(yùn)行進(jìn)行定期的檢查，不僅如此，還要對機(jī)房的運(yùn)行環(huán)境進(jìn)行整理和布置，使網(wǎng)絡(luò)中心始終處于穩(wěn)定的狀態(tài)下。對發(fā)現(xiàn)的故障或風(fēng)險，要及時反映情況并等待處理結(jié)果，才能使服務(wù)器的運(yùn)行受到合理化保障。（2）醫(yī)院的網(wǎng)絡(luò)防火墻應(yīng)及時更新和性能提升，使計算機(jī)信息系統(tǒng)能在抵抗病毒入侵方面得以性能優(yōu)化。同時對于網(wǎng)絡(luò)技術(shù)人員的專業(yè)培訓(xùn)也是必不可少的，院方要嚴(yán)格規(guī)范管理流程，使技術(shù)人員不斷提升自身的專業(yè)水平，在明確崗位職責(zé)的基礎(chǔ)上，對相關(guān)計算機(jī)信息系統(tǒng)進(jìn)行安全規(guī)劃和科學(xué)管理。

三、醫(yī)院計算機(jī)信息系統(tǒng)運(yùn)行的優(yōu)化建議與解決方法

（1）由于網(wǎng)絡(luò)管理與軟件維護(hù)的工作較為繁重，且工作人員的維修效率有待提高，故醫(yī)院方面可通過總結(jié)維修經(jīng)驗(yàn)的方式，定期進(jìn)行報告反饋，減少瑣碎維修工作占用的時間。同時院方還應(yīng)要求工作人員在軟硬件維修上要作出全面的檢修計劃，對易出現(xiàn)或常出現(xiàn)的問題進(jìn)行歸類總結(jié)，以便于在通訊聯(lián)系的過程中維修人員能夠通過醫(yī)務(wù)人員的描述，攜帶相關(guān)維修工具，并且能夠在最短的時間內(nèi)進(jìn)行搶修，減少運(yùn)行損失。（2）醫(yī)院的計算機(jī)信息系統(tǒng)維護(hù)是一個需要不斷提高的過程，其不僅要求在醫(yī)院的管理制度上予以完善，更要在技術(shù)人員的軟實(shí)力方面予以加強(qiáng)。院方可通過將部分業(yè)務(wù)外包的形式，對信息科所承擔(dān)的維護(hù)任務(wù)進(jìn)行分擔(dān)，使內(nèi)部技術(shù)人員能夠與外部技術(shù)進(jìn)行交流，實(shí)現(xiàn)自身維修水平的提升。同時院方還應(yīng)整合規(guī)劃全員的信息系統(tǒng)，做好系統(tǒng)擴(kuò)展的規(guī)劃方案，在目前所確立的信息化制度的基礎(chǔ)上，予以合理的整合、優(yōu)化與完善。

網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文第3篇

關(guān)鍵詞：運(yùn)營商；網(wǎng)絡(luò)安全；風(fēng)險分析；用戶行為；安全增值

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0107-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的建設(shè)和應(yīng)用正日趨成熟，使得國內(nèi)外同行業(yè)間的競爭加劇，因此，向全社會提供一個安全、高速、易用的互聯(lián)網(wǎng)環(huán)境，成為了每個運(yùn)營商都面臨著的挑戰(zhàn)。

本文簡要分析了運(yùn)營商普遍存在的安全問題，提出了一些有針對性的想法。從分析運(yùn)營商所面臨的安全風(fēng)險入手，對運(yùn)營商提高網(wǎng)絡(luò)與信息安全的水平進(jìn)行初步的探討。

一、網(wǎng)絡(luò)運(yùn)營的安全現(xiàn)狀和面臨的主要安全風(fēng)險

考慮互聯(lián)網(wǎng)的安全，從技術(shù)層面上來說，應(yīng)當(dāng)首先明確網(wǎng)絡(luò)結(jié)構(gòu)的安全特性；從管理層面上說，應(yīng)當(dāng)首先明確技術(shù)人員的能力與規(guī)章制度的執(zhí)行效率等情況。

為方便說明問題以一省的互聯(lián)網(wǎng)為例，從網(wǎng)絡(luò)、用戶行為和管理等幾個方面進(jìn)行簡要分析。

（一）網(wǎng)絡(luò)層面

骨干網(wǎng)的安全風(fēng)險主要有（依照破壞強(qiáng)度大小排列，下同）：

1.急速消耗帶寬類的拒絕服務(wù)攻擊，例如，穿越省網(wǎng)出口的網(wǎng)絡(luò)蠕蟲引發(fā)的安全風(fēng)險和穿越省骨干網(wǎng)核心節(jié)點(diǎn)間的網(wǎng)絡(luò)蠕蟲引發(fā)的安全風(fēng)險；

2.路由器自身遭受攻擊，例如IOS或路由協(xié)議可能出現(xiàn)的安全漏洞引發(fā)的安全風(fēng)險；

3.路由器配置錯誤和不當(dāng)引發(fā)的安全風(fēng)險；

4.緩速消耗帶寬類的拒絕服務(wù)攻擊，例如各種人為的以緩慢消耗帶寬為目的的破壞。

（二）用戶行為

用戶行為的安全風(fēng)險主要有：

1.病毒的傳播更加便捷高效、破壞力更強(qiáng)。雖然用戶可能使用了各種形式的殺毒軟件，但是如果出現(xiàn)病毒借助點(diǎn)對點(diǎn)共享方式進(jìn)行傳播的情況，由于病毒檢測機(jī)構(gòu)很難快速獲得病毒樣本，所以被延長了的殺毒周期加劇了病毒的破壞力，帶來的安全風(fēng)險極大；

2.信息安全受到極大的挑戰(zhàn)，數(shù)據(jù)的機(jī)密性和完整性受到嚴(yán)重威脅；

3.帶寬消耗非常大，符合緩速消耗帶寬類拒絕服務(wù)攻擊的特征。

由此看出，雖然用戶行為引發(fā)的安全風(fēng)險主要集中在用戶自身，影響其信息資產(chǎn)的安全，同時也對運(yùn)營商的網(wǎng)絡(luò)產(chǎn)生影響。但是用戶不會如此客觀的看待這個問題。他們很可能會遷怒于運(yùn)營商網(wǎng)絡(luò)的不穩(wěn)定、不安全。如此下去，若被競爭對手加以利用，則會更加不利于市場競爭。

（三）管理層面

安全工作需要管理層面和技術(shù)層面緊密結(jié)合才能取得實(shí)質(zhì)的效果，在行業(yè)內(nèi)普遍認(rèn)同“三分技術(shù)、七分管理”的理念。

1.目前，各運(yùn)營商都普遍成立了專門的安全組織，但在實(shí)際工作中，各級安全機(jī)構(gòu)間的溝通一直都比較少，還沒有形成定期溝通的機(jī)制。由此會引發(fā)的安全風(fēng)險主要表現(xiàn)在由于指揮調(diào)度、信息傳遞、考核監(jiān)督等受到影響而不能及時處理安全事件、消除安全隱患等方面。

2.在安全工作的流程上，主要有兩個工作關(guān)系還沒有得到優(yōu)化：一是安全管理員與設(shè)備、網(wǎng)管維護(hù)人員的工作關(guān)系，二是上級安全管理員與下級安全管理員間的工作關(guān)系。由于流程沒有優(yōu)化，加之相關(guān)的規(guī)章制度也沒有健全，所以會帶來安全管理上的風(fēng)險。

3.運(yùn)營商的整個安全工作缺乏一支專業(yè)技術(shù)隊(duì)伍作為支撐，缺乏較高水平的核心技術(shù)人員，很多工作無法落到實(shí)處。缺乏核心技術(shù)人員，以及技術(shù)人員整體水平偏低，都是安全工作的嚴(yán)重隱患，能引發(fā)極大的安全風(fēng)險。

二、網(wǎng)絡(luò)運(yùn)營安全問題的解決思路

總結(jié)上述對運(yùn)營商互聯(lián)網(wǎng)安全風(fēng)險的分析，可以看到，當(dāng)前的安全風(fēng)險已經(jīng)分布在涉及技術(shù)和管理兩大范疇在內(nèi)的方方面面。為了有效的消除安全風(fēng)險，可以采取“三步走”戰(zhàn)略。

（一）采取基本措施，具備安全風(fēng)險控制的基本能力

1.部署分布式漏洞掃描器（IS）， 主動發(fā)現(xiàn)安全漏洞。使用漏洞掃描器可以主動的發(fā)現(xiàn)安全隱患，從而能夠及時采取必要措施進(jìn)行補(bǔ)救以避免遭受網(wǎng)絡(luò)攻擊和破壞。漏洞掃描器主要采用模擬入侵的方式驗(yàn)證目標(biāo)系統(tǒng)的安全性，用來對全省互聯(lián)網(wǎng)設(shè)備和業(yè)務(wù)主機(jī)進(jìn)行漏洞掃描和發(fā)現(xiàn)。

2.部署分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS），完善安全監(jiān)視手段。網(wǎng)絡(luò)入侵檢測（預(yù)防）系統(tǒng)主要是用來識別網(wǎng)絡(luò)攻擊和安全事故，監(jiān)視網(wǎng)絡(luò)安全狀況；可以為發(fā)現(xiàn)、截獲、追蹤和事后分析網(wǎng)絡(luò)攻擊行為提供必要的原始數(shù)據(jù)。入侵檢測系統(tǒng)不同于異常流量分析設(shè)備，前者是基于安全事件的檢測，智能化程度較高；后者基于流量采樣統(tǒng)計，對大流量環(huán)境下的檢測能力較強(qiáng)。

3.部署綜合安全風(fēng)險分析系統(tǒng)。綜合安全風(fēng)險分析系統(tǒng)可以改善當(dāng)前網(wǎng)絡(luò)安全工作中完全依靠手工運(yùn)算進(jìn)行安全風(fēng)險分析、預(yù)測的局面，全面提高網(wǎng)絡(luò)安全風(fēng)險控制的能力。綜合安全風(fēng)險分析系統(tǒng)還可以在運(yùn)行維護(hù)的輔助決策、安全預(yù)警和流程控制等方面發(fā)揮作用。

4.部署防范拒絕服務(wù)攻擊（Anti-DDoS）系統(tǒng)。防范拒絕服務(wù)攻擊系統(tǒng)具備綜合安全風(fēng)險分析系統(tǒng)的關(guān)聯(lián)分析資料，防范拒絕服務(wù)模塊可以與之進(jìn)行聯(lián)動，在綜合安全風(fēng)險分析系統(tǒng)的支持下，可以有效的調(diào)度網(wǎng)絡(luò)資源對抗（或削弱）拒絕服務(wù)攻擊，還可以進(jìn)行溯源。

5.考慮請一家或數(shù)家安全技術(shù)力量雄厚的公司來為運(yùn)營網(wǎng)絡(luò)提供高級安全顧問服務(wù)，并在出現(xiàn)緊急情況時，為運(yùn)營商提供專業(yè)的安全應(yīng)急服務(wù)。

6.技術(shù)隊(duì)伍建設(shè)。采用參加專業(yè)培訓(xùn)與實(shí)際工作相結(jié)合的方式進(jìn)行技術(shù)隊(duì)伍建設(shè)，尤其應(yīng)當(dāng)注意培養(yǎng)核心技術(shù)人員。

（二）制訂、實(shí)施安全工作的中長期規(guī)劃

中長期規(guī)劃主要用來加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)本身和各種依托互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)的生存能力，也就是考慮實(shí)施業(yè)務(wù)持續(xù)性計劃，或稱作BCP（Business Continuity Planning）。

BCP是一套完整的解決方案，用來消滅或降低突發(fā)事件對業(yè)務(wù)產(chǎn)生的影響，是在量化的業(yè)務(wù)沖擊分析（BIA）及風(fēng)險分析（RA）基礎(chǔ)上，制定各種相應(yīng)的應(yīng)急及恢復(fù)計劃、方法和流程，減輕災(zāi)難事件造成的不利影響。

（三）安全增值服務(wù)計劃

網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文第4篇

【關(guān)鍵詞】防護(hù)技術(shù);計算機(jī);網(wǎng)絡(luò)信息安全

1計算機(jī)網(wǎng)絡(luò)信息安全定義

信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機(jī)制、法律等，使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全，網(wǎng)絡(luò)信息不被非法傳播、控制、變動、使用等，保障計算機(jī)網(wǎng)絡(luò)信息具備較好的保密性、完整性、可控性、可用性等。一般認(rèn)為，依據(jù)實(shí)施主體不同，可把計算機(jī)網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失;邏輯安全即保障信息真實(shí)性、完整性及可控性等。

2計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1信息安全的問題

信息安全受到的威脅集中在人為因素上，即網(wǎng)絡(luò)黑客等通過編程、篡改或破壞安全機(jī)制，非法調(diào)用、變動原始網(wǎng)絡(luò)信息，使得用戶個人信息、文件等泄密。此外，入侵者還可通過編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP，來破壞系統(tǒng)安全防護(hù)機(jī)制，使得密碼、賬戶、企業(yè)機(jī)密等用戶信息在傳播過程中造到竊取、泄密等。

2.2物理安全的問題

物理安全問題的實(shí)施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置，主要的成因是溫差、濕度過大等環(huán)境因素，所引起的系統(tǒng)安全問題一般有設(shè)備故障、線路受損、供電問題、系統(tǒng)問題等。系統(tǒng)硬件受損一般具有恢復(fù)難度大，維護(hù)成本高等特點(diǎn)。

3安全防護(hù)的技術(shù)手段

3.1計算機(jī)安全技術(shù)

強(qiáng)健的操作系統(tǒng)(OS)：操作系統(tǒng)是配置在計算機(jī)上的初始系統(tǒng)軟件，作為計算機(jī)軟硬件運(yùn)轉(zhuǎn)的基礎(chǔ)和人機(jī)交互的接口，其功能的正常實(shí)施具有重要作用。就系統(tǒng)安全性來講，配置良好的訪問控制及系統(tǒng)設(shè)計的系統(tǒng)具有較好的安全性能;此外，用戶應(yīng)優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率，應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯技術(shù)：系統(tǒng)容錯技術(shù)在處理數(shù)據(jù)算壞及丟失情況時，具有良好性能，損失的數(shù)據(jù)自動恢復(fù)，可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯技術(shù)有：基于奇偶校驗(yàn)及錯誤校正碼的匹配，避免位址總線及數(shù)據(jù)的運(yùn)轉(zhuǎn)出錯;引入雙機(jī)備份同步校驗(yàn)機(jī)制，使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯后，可以自動跳轉(zhuǎn)至另一備用系統(tǒng)，保障系統(tǒng)安全和數(shù)據(jù)完整。

3.2網(wǎng)絡(luò)信息安全技術(shù)

3.2.1信息確認(rèn)技術(shù)安全機(jī)制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系，這種信任關(guān)系可通過直接信任或第三方信任的方案來確認(rèn)，與之相匹配的確認(rèn)技術(shù)有：只有合法用戶才有權(quán)限對外發(fā)送信息，入侵者不能盜用身份進(jìn)行信息傳送;信息接收者在明晰發(fā)送者的合法身份后，可對傳送信息進(jìn)行校驗(yàn)，并可依次拒絕接收信息;發(fā)生異常，認(rèn)證系統(tǒng)會對傳送信息做出處理。

3.2.2網(wǎng)絡(luò)訪問控制技術(shù)即防火墻技術(shù)，是計算機(jī)信息安全的防護(hù)系統(tǒng)，其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間，控制著訪問權(quán)限及數(shù)據(jù)交互。其實(shí)施規(guī)則為：不被禁止便可訪問，不被允許便被禁止。防火墻技術(shù)的實(shí)質(zhì)是一項(xiàng)隔離技術(shù)，為保證其功能實(shí)施，人們建立了包過濾技術(shù)、虛擬補(bǔ)丁技術(shù)、審計技術(shù)等技術(shù)手段。

3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項(xiàng)應(yīng)用最為廣泛、實(shí)踐效果良好的安全保密手段，不斷有新型加密技術(shù)涌現(xiàn)，但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中，非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理，電子簽章比較容易，但非對稱加密算法設(shè)計復(fù)雜，用戶操作繁雜。對稱密鑰加密是用同一密鑰進(jìn)行加密解密，用戶操作簡單，算法設(shè)計簡易，實(shí)踐效果良好，但是密碼長度不大，破解難度小。

3.3病毒防范技術(shù)

計算機(jī)病毒是入侵者為實(shí)現(xiàn)特定目的而編寫的可執(zhí)行代碼，具有自我復(fù)制、破壞性及傳染性等特征，最終會破壞計算機(jī)功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計算機(jī)安全機(jī)制后，入侵者會編寫特定代碼附著在文件中，為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò)，直接竊取用戶賬號、密碼等，或向程序中插入計算機(jī)病毒、木馬、邏輯炸彈等。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

4.1強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

加密保護(hù)是實(shí)證效果良好的數(shù)據(jù)安全處理方式，可對網(wǎng)絡(luò)數(shù)據(jù)、文件、用戶信息及網(wǎng)絡(luò)信息傳輸過程實(shí)現(xiàn)良好防護(hù)。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程加密方式有：①首尾加密，即對進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)全程加密，由接收端進(jìn)行解密;②鏈接加密，即網(wǎng)絡(luò)傳輸信息進(jìn)入一個節(jié)點(diǎn)后，系統(tǒng)會配置一個密碼進(jìn)行加密，傳送至另一節(jié)點(diǎn)后，會進(jìn)行解密，并且，各節(jié)點(diǎn)加密密碼不同;③節(jié)點(diǎn)加密，同樣是在節(jié)點(diǎn)進(jìn)行加密，但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數(shù)據(jù)進(jìn)行解密與重加密。

4.2加強(qiáng)網(wǎng)絡(luò)安全教育和管理

該措施的立足點(diǎn)在于提高系統(tǒng)操作人員的專業(yè)技能，繼而避免基于人為因素而存在的信息安全問題。具體來講，應(yīng)對操作者進(jìn)行安全防護(hù)專業(yè)培訓(xùn)，提高操作水平;建規(guī)立制，規(guī)范具體操作流程，強(qiáng)化操作者安全意識及責(zé)任感。

網(wǎng)絡(luò)安全技術(shù)專業(yè)培訓(xùn)范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計算機(jī)信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計算機(jī)用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。（1）計算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機(jī)的安全性能大大降低，同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計算機(jī)硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對個人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計算機(jī)信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機(jī)信息使用和管理人員安全意識淡薄有的計算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導(dǎo)致計算機(jī)感染病毒。外出時，個人手機(jī)和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機(jī)信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級保護(hù)管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進(jìn)行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級保護(hù)測評。全面安裝計算機(jī)安全登錄終端、主機(jī)審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機(jī)，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進(jìn)行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，將風(fēng)險降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對于機(jī)房、計算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運(yùn)輸行業(yè)對計算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計算機(jī)及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.