前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全培訓方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全培訓方案范文第1篇

 

一、加強頂層設(shè)計，確立信息安全教育國家戰(zhàn)略

 

1.《網(wǎng)絡空間安全國家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡空間安全國家戰(zhàn)略》，其中首次從國家層面提出了“提高網(wǎng)絡安全意識與培訓計劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認識;無法找到足夠多的經(jīng)過培訓或通過認證的人員來建立并管理安全系統(tǒng)?！盀榇?，美國要開展全國性的增強安全意識活動，加強培訓和網(wǎng)絡安全專業(yè)人員資格認證。

 

2.《美國網(wǎng)絡安全評估》報告

 

2009年5月29日美國公布了《美國網(wǎng)絡安全評估》報告，評估了美國政府在網(wǎng)絡空間的安全戰(zhàn)略、策略和標準，指出了存在的問題，提出行動計戈IJ。所提議的優(yōu)先行動計劃之一就是“加強公眾網(wǎng)絡安全教育”。

 

3.《國家網(wǎng)絡安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網(wǎng)絡安全綜合計劃的部分內(nèi)容進行解密。CNCI計劃提出要實現(xiàn)重要目標之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡安全，必須制定一個技術(shù)熟練和精通網(wǎng)絡的勞動力和未來員工的有效渠道。擴大網(wǎng)絡教育，以加強未來的網(wǎng)絡安全環(huán)境。”

 

4.《國家網(wǎng)絡空間安全教育戰(zhàn)略計劃》

 

2011年8月11日，NIST授權(quán)《美國網(wǎng)絡

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國》草案，征求公眾意見。該規(guī)劃是美國網(wǎng)絡安全教育倡議(NICE)的首個戰(zhàn)略規(guī)劃，闡明了NICE的任務、遠景和目標。NICE旨在通過創(chuàng)新的網(wǎng)絡行為教育、培訓和加強相關(guān)意識，促進美國的經(jīng)濟繁榮和保障國家安全，并通過以下三個目標實現(xiàn)這一愿景：增強公眾有關(guān)網(wǎng)上活動風險的意識;擴展能支持國家網(wǎng)絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網(wǎng)絡安全隊伍。

 

二、做好立法工作，完善法規(guī)標隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認識到信息安全對美國經(jīng)濟和國家安全利益的重要性，并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風險的安全意識培訓，為此還提議了一個較為完善的國家安全意識及其培訓系統(tǒng)。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準，管理職員的信息保障技能;實現(xiàn)正規(guī)的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎(chǔ)教育和實驗教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯(lián)邦政府(除國防、情報部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓方面的國家標準。目前，NIST已制定和兩部權(quán)威的信息安全培訓標準：《信息技術(shù)安全培訓要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架，依據(jù)這些框架，美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計算臟務(FSC)項目。

 

4.網(wǎng)絡安全法案

 

2010年3月24日，美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網(wǎng)絡安全、幫助美國政府機構(gòu)和企業(yè)有效應對網(wǎng)絡威脅的《網(wǎng)絡安全法案》。該法案要求政府機構(gòu)和私營部門加強在網(wǎng)絡安全領(lǐng)域方面的信息共享，強調(diào)通過市場手段，鼓勵培養(yǎng)網(wǎng)絡安全人才，開發(fā)網(wǎng)絡安全產(chǎn)品和服務。

 

三、構(gòu)建信息網(wǎng)絡安全組織機構(gòu)，健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關(guān)政策和法律法規(guī)，美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個政府部門，依據(jù)最新的《國家網(wǎng)絡安全教育戰(zhàn)略計劃》的思路，國家標準技術(shù)研究所(NIST)為整個計劃的負責單位，協(xié)調(diào)其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協(xié)力加強公眾的信息安全意識;DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網(wǎng)絡安全人才隊伍。

 

社會各界積極參與

 

行業(yè)協(xié)會已經(jīng)站到了信息安全教育培訓的前沿，成為信息安全教育培訓的踐行者。其職責主要是協(xié)助有關(guān)部門制定信息安全教育與培訓的標準，組織持續(xù)的教育活動，并向內(nèi)部成員單位實施培訓。行業(yè)協(xié)會自身作為提供教育和培訓的主體，一方面可以根據(jù)政府的引導和企業(yè)的需求來設(shè)置培訓內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會職能。行業(yè)協(xié)會提供的培訓標準是政府制定的培訓標準的主要補充，為規(guī)范和完善美國信息安全培訓行業(yè)提供了切實可行的保障。

 

(1)國際信息系統(tǒng)審計協(xié)會(丨SACA)

 

國際信息系統(tǒng)審計協(xié)會(ISACA)是一個為信息管理、控制、安全和審計專業(yè)設(shè)定規(guī)范標準的全球性組織，會員遍布逾160個國家，總數(shù)超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國際信息系統(tǒng)的審計與監(jiān)控標準，以及頒授國際廣泛認可的注冊信息系統(tǒng)審計師(CISA)專業(yè)資格認證。CISA認證體系已通過美國國家標準協(xié)會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時，美國國防部也認可了CISA認證，并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認證體系當中。這產(chǎn)生了以下四方面的作用：認可CISA認證所提供的特有資格和專業(yè)知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業(yè)的人才流動更加便利。

 

(2)美國系統(tǒng)網(wǎng)絡安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡安全研究教育的專業(yè)機構(gòu)。1999年SANS首次推出了安全技術(shù)認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標準對安全專業(yè)人員及開發(fā)人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎(chǔ)認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎(chǔ)知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括：認證防火墻分析師(確認設(shè)計、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國際信息系統(tǒng)安全認證聯(lián)盟(ISC)2

 

國際信息系統(tǒng)安全核準聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓和認證的國際領(lǐng)先非營利組織。在(ISC)2各種認證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數(shù)量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務行業(yè)，30%從事用戶終端工作。

 

注冊信息系統(tǒng)安全專業(yè)人員通用知識體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架，使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念，討論、辯論和解決信息安全相關(guān)問題。

網(wǎng)絡安全培訓方案范文第2篇

關(guān)鍵詞：電力；信息化；安全問題

中圖分類號：[TM622]文獻標識碼：A

一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡連防火墻也沒有，沒有對網(wǎng)絡安全做統(tǒng)一長遠的歸劃。網(wǎng)絡中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應的計算機信息安全體系。

二、目前電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡信息安全管理方面存在以下問題。

（一）信息化機構(gòu)建設(shè)尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構(gòu)配置，沒有規(guī)范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術(shù)的發(fā)展與應用，電力企業(yè)管理革新處于落后狀況，最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。

（三）網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設(shè)中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

（四）網(wǎng)絡信息安全風險的存在

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡結(jié)構(gòu)不合理

2、來自互聯(lián)網(wǎng)的風險

3、來自企業(yè)內(nèi)部的風險

4 、病毒的侵害

5 、管理人員素質(zhì)風險

6、 系統(tǒng)的安全風險

三、電力企業(yè)網(wǎng)絡信息安全管理問題的成因分析

（一）安全意識淡薄是網(wǎng)絡信息安全的瓶頸

技術(shù)人員往往對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?。電力企業(yè)注重的是網(wǎng)絡效應，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全處于被動的封堵漏涮狀態(tài)。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡信息安全管理的內(nèi)容

（一） 風險管理

識別企業(yè)的信息資產(chǎn)，評估威脅這些資產(chǎn)的風險，評估假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失。通過降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險等多種風險管理方式，來協(xié)助管理部門制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。

五、 加強電力企業(yè)網(wǎng)絡信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡安全的核心。

（三） 加強安全管理。重視制度建設(shè)

1、加強日志管理與安全審計

2、建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)

3、建立病毒防護體系

4、重視網(wǎng)絡管理制度建設(shè)

嚴格的管理制度，是保證企業(yè)信息網(wǎng)絡安全的重要措施之一。

（1）領(lǐng)導應當高度重視網(wǎng)絡信息安全問題。

（2）加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業(yè)員工和網(wǎng)絡管理人員安全意識教育

對于網(wǎng)絡信息安全，企業(yè)員工和網(wǎng)絡管理人員的素質(zhì)非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術(shù)運用等。

2、對于特定人員的安全培訓

對于關(guān)鍵崗位和特殊崗位的人員，通過送往專業(yè)機構(gòu)學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網(wǎng)絡安全是一個系統(tǒng)的，全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡信息安全問題，技術(shù)是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。

參考文獻：

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》，2003年.

網(wǎng)絡安全培訓方案范文第3篇

亨達公司已取得了國家信息安全測評中心信息安全服務二級（全國最高等級）、注冊信息安全專業(yè)培訓（CISP）授權(quán)機構(gòu)、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡系統(tǒng)集成甲級、計算機網(wǎng)絡系統(tǒng)集成三級、國家計算機應急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡信息安全專業(yè)服務資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認證、ISO14001：2004環(huán)境管理體系認證和OHSAS18001：2007職業(yè)健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡信息安全監(jiān)控、網(wǎng)絡攻防演練、信息安全培訓、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務保障平臺。

亨達集團自2011年底取得等級保護測評資質(zhì)以來，配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學院等各大單位重要信息系統(tǒng)。

基于亨達集團作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡信息安全服務企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。

網(wǎng)絡安全培訓方案范文第4篇

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務、商務、經(jīng)營等活動放到網(wǎng)絡上進行,在網(wǎng)絡應用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網(wǎng)絡安全威脅來自內(nèi)部。與之相適應,網(wǎng)絡安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,當前國際國內(nèi)社會,網(wǎng)絡安全已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡應用的同時,我們必須保證網(wǎng)絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達”、全省統(tǒng)一收費,并按路段合理準確的進行結(jié)算和賬務分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡具有以下特點:信息系統(tǒng)網(wǎng)絡對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復雜;隨著高速公路建設(shè)的不斷進行,信息系統(tǒng)的網(wǎng)絡也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網(wǎng)絡安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡主要存在以下安全隱患:

(一)網(wǎng)絡安全意識尚未深入人心,職工網(wǎng)絡安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負責,很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應急預案、方案尚未出臺;對網(wǎng)絡安全的檢查考核工作尚未開展。

(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡安全事故日益增多,網(wǎng)絡安全事件日益嗇;與此相對應的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應用必要的網(wǎng)絡安全設(shè)備、尚未采用一定的網(wǎng)絡安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網(wǎng)絡造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網(wǎng)絡安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡的特點,為加強山東高速網(wǎng)絡安全建設(shè),應當堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網(wǎng)絡安全教育,培養(yǎng)員工的網(wǎng)絡安全意識,使每個員工都認識到網(wǎng)絡安全的重要性,并且能夠掌握必要的網(wǎng)絡安全防范知識。網(wǎng)絡安全工作不能單靠網(wǎng)絡安全設(shè)備或個別的網(wǎng)絡管理售貨員,而是需要單位領(lǐng)導高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡的安全。

(二)建立專門負責信息系統(tǒng)網(wǎng)絡安全的機構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡安全責任和義務,做到網(wǎng)絡安全各相關(guān)部門權(quán)責分明。

(三)對全體員工進行網(wǎng)絡安全培訓,全面提高職工的計算機水平及網(wǎng)絡安全防護能力。

網(wǎng)絡安全培訓方案范文第5篇

按照網(wǎng)絡系統(tǒng)安全分析結(jié)果、安全策略的要求、安全目標的制定、成本控制，整個網(wǎng)絡安全方案應系統(tǒng)化建立，具體的網(wǎng)絡安全控制系統(tǒng)由以下幾個方面組成：

1.1物理設(shè)備的安全

中小企業(yè)網(wǎng)絡基于成本考慮大多沒有完全滿足國家及行業(yè)標準要求的中心機房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿足。中小型企業(yè)可在現(xiàn)有條件下，選擇防水性能好的可密閉的房間改造為中心機房，并且鋪設(shè)防靜電地板，做好防雷擊處理，同時布線要盡可能按照機房綜合布線要求進行，空調(diào)和UPS也必須安裝；運用有限的資源對網(wǎng)絡重點部位加強防范，保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。

1.2合理的網(wǎng)絡拓撲結(jié)構(gòu)

網(wǎng)絡拓撲結(jié)構(gòu)直接影響到網(wǎng)絡系統(tǒng)的安全性。當企業(yè)內(nèi)部的主機與外部通信時，網(wǎng)絡內(nèi)部的主機安全就會受到威脅，同時與主機連接的內(nèi)部網(wǎng)絡設(shè)備和系統(tǒng)也一同受到影響。因此，有必要將公開服務器（WEB、DNS、EMAIL、FTP等）和外網(wǎng)與企業(yè)內(nèi)部其它業(yè)務網(wǎng)絡進行隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄，對需要兼顧使用內(nèi)外網(wǎng)的主機，通過安裝隔離卡進行內(nèi)外網(wǎng)分離；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。即使中小型企業(yè)的網(wǎng)絡拓撲結(jié)構(gòu)和應用都非常簡單，使用防火墻仍然是必需的和必要的；如果企業(yè)的網(wǎng)絡環(huán)境和應用比較復雜，那么防火墻將能夠帶來更多的好處，防火墻是網(wǎng)絡建設(shè)中不可或缺的部分；如果從成本方面考慮，在允許的情況下，直接通過防火墻接入Internet也是可行的，在今后需要的時候再增加路由器，畢竟這樣不會帶來投資上的任何損失；當然采用防火墻接入廣域網(wǎng)需要對入方式（鏈路和接口）、支持的協(xié)議和用戶數(shù)量進行綜合考慮。企業(yè)員工通過Internet訪問內(nèi)網(wǎng)，最簡單和安全的辦法是架設(shè)VPN服務器，防火墻、路由器和網(wǎng)絡操作系統(tǒng)都可以實現(xiàn)這一功能。

1.3操作系統(tǒng)的安全

操作系統(tǒng)是網(wǎng)絡攻擊的直接對象，應盡量采用安全性較高的操作系統(tǒng)并進行必要的安全配置，及時給系統(tǒng)打補丁，關(guān)閉不常用卻存在安全隱患的應用、服務以及端口，對保存有用戶信息及口令的關(guān)鍵文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用權(quán)限進行嚴格限制。對服務器的訪問可以通過如下幾個方面來控制，比如制定嚴格的管理制度，配置ACL，通過交換機劃分VLAN，使用應用網(wǎng)關(guān)。防病毒措施可在服務器中安裝服務器端防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力，在客戶端的主機也應安裝單機防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務器。

1.4數(shù)據(jù)存儲的安全

中小型企業(yè)的數(shù)據(jù)安全雖然不能像大型企業(yè)一樣部署成本高昂的雙機熱備、存儲區(qū)域網(wǎng)絡（SAN，StorageAreaNetwork)、異地容災和入侵檢測控制設(shè)備，但也不能只依靠簡單的RAID設(shè)置；隨著千兆網(wǎng)的普及網(wǎng)絡存儲器（NAS，NetworkAttachedStorage）也是中小型企業(yè)一個不錯數(shù)據(jù)存儲解決方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下，手動備份數(shù)據(jù)仍然是中小型企業(yè)數(shù)據(jù)安全的重要選擇；云存儲也是防止數(shù)據(jù)丟失的一種低成本方案，需要注意的是，云存儲法律空白并不能保證數(shù)據(jù)不外泄，選擇良好的云存儲提供商非常重要。針對數(shù)據(jù)外泄，基于主機的入侵檢測設(shè)備和網(wǎng)絡系統(tǒng)端點防護也許是目前最好產(chǎn)品，但中小型企業(yè)還可以選擇采購成本和使用成本更低的透明加密軟件，透明加密軟件所謂透明是指對使用者來說是未知的，當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文，一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內(nèi)容防止文件外泄。

1.5管理制度是否完善

計算機網(wǎng)絡管理首先是企業(yè)管理的一部分，必須服從企業(yè)管理的總體要求，與企業(yè)管理緊密結(jié)合，但計算機網(wǎng)絡管理又有其獨特性，有著一套完整的規(guī)章制度，從操作技術(shù)和安全意識兩方面規(guī)范員工的網(wǎng)絡行為，提高員工的網(wǎng)絡安全水平。計算機操作規(guī)范是對全體員工的普遍要求，如不使用來歷不明的軟件或盜版軟件，U盤使用前要首先進行殺毒、不能打開來源不明郵件等；對員工的定期或不定期的計算機網(wǎng)絡操作和安全培訓是必須的，只有提高了員工的安全意識，并自覺遵守有關(guān)規(guī)定，才能從根本上防止病毒對網(wǎng)絡信息系統(tǒng)的危害，而這種培訓往往可以包含在一個企業(yè)晨會中。中小型企業(yè)通常只有幾個甚至只設(shè)一個網(wǎng)絡管理員，網(wǎng)絡管理員不但要負責網(wǎng)絡系統(tǒng)正常運行、維護其中的設(shè)備，還要負責網(wǎng)絡管理和系統(tǒng)管理，有的企業(yè)還需要網(wǎng)絡管理員進行一些簡單的網(wǎng)站建設(shè)和網(wǎng)頁制作等工作，因此在機房、線路、設(shè)備、軟件、災備等方面都要制定出完整的管理制度，避免因為匆忙而變得毫無頭緒。

2結(jié)束語