序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全培訓(xùn)范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù)；在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問(wèn)題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問(wèn)題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來(lái)，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過(guò)近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問(wèn)題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們?cè)O(shè)立了專(zhuān)門(mén)的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識(shí)不夠，基本防護(hù)措施掌握不到位等，被動(dòng)攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問(wèn)題，還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問(wèn)題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)，完善安全體系賴(lài)以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個(gè)機(jī)制的支撐。常見(jiàn)的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測(cè)，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對(duì)設(shè)備進(jìn)行更新?lián)Q代，對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí)，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專(zhuān)門(mén)設(shè)置主管領(lǐng)導(dǎo)、專(zhuān)管領(lǐng)導(dǎo)和使用部門(mén)分級(jí)負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專(zhuān)人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專(zhuān)業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面，通過(guò)網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對(duì)發(fā)現(xiàn)得的問(wèn)題及時(shí)解決，采取上門(mén)服務(wù)，問(wèn)卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的積極反饋，分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，從技術(shù)、管理、服務(wù)等幾方面來(lái)來(lái)不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長(zhǎng)期來(lái)看，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問(wèn)題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

篇(2)

黑客的技術(shù)門(mén)檻早就降低了，在谷歌和百度里，可以輕而易舉搜索到上千個(gè)黑客網(wǎng)站，下載一款工具，你也就成了旁人聞之色變的黑客。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)，培訓(xùn)價(jià)格則由數(shù)百元到近萬(wàn)元不等，視乎你是想偷QQ號(hào)還是想黑掉一個(gè)網(wǎng)站。

“黑客基地”的漂白之路

成立于6年前的“黑客基地”原本只是一個(gè)黑客技術(shù)狂熱愛(ài)好者聚集的論壇，很多人是沖著創(chuàng)始人王獻(xiàn)冰的名號(hào)來(lái)拜師學(xué)藝。作為中國(guó)黑客元老，王獻(xiàn)冰是行里公認(rèn)的高手，傳說(shuō)給他5秒鐘時(shí)間，他可以黑掉四大門(mén)戶。

從“黑客基地”走出的黑客眾多，通常都有驚人之舉。圈里流傳，著名的京東商城被黑一案，據(jù)說(shuō)就是王獻(xiàn)冰的學(xué)生搞出的杰作：“京東網(wǎng)管是個(gè)大!”2003年的一天，京東商城的老總劉強(qiáng)東打開(kāi)京東的BBS論壇，就看到屏幕上出現(xiàn)這幾個(gè)觸目驚心的大紅字，他命令下屬格式化了服務(wù)器，但重新啟動(dòng)后，屏幕上仍舊是這幾個(gè)大字。短短的一個(gè)小時(shí)里，京東商城少做了幾十萬(wàn)的生意。

盡管學(xué)成者出盡風(fēng)頭，但“黑客基地”的運(yùn)作一直處在最原始的狀態(tài)，要靠微薄的會(huì)員費(fèi)來(lái)維持運(yùn)作。事實(shí)上，“黑客基地”有400多萬(wàn)會(huì)員，中國(guó)2／'3的黑客都和它沾親帶故，熊曉鴿曾給“黑客基地”的品牌價(jià)值估過(guò)價(jià)：至少值500萬(wàn)元。這個(gè)價(jià)格到今天已經(jīng)翻番，王獻(xiàn)冰已經(jīng)拿到了1000萬(wàn)元的風(fēng)投，他預(yù)估：“加上原本的會(huì)員費(fèi)，‘黑客基地’是內(nèi)地活得最滋潤(rùn)的黑客培訓(xùn)網(wǎng)站?！?/p>

除去瑞壕投資、澤華資本的投資之外，1000萬(wàn)中也有王獻(xiàn)冰自己的投資。這意味著“黑客基地”要重新考量自己的商業(yè)定位，曾經(jīng)引以為豪的黑客色彩必須被淡化。中國(guó)互聯(lián)網(wǎng)的飛速發(fā)展帶來(lái)的現(xiàn)象是，“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步，人才的培育至少滯后于社會(huì)需求5到10年?！蓖醌I(xiàn)冰認(rèn)為，這才是風(fēng)險(xiǎn)投資看中這個(gè)領(lǐng)域的原因。以北大青鳥(niǎo)每年的培訓(xùn)收入超過(guò)20億元來(lái)做參照，在整個(gè)IT培訓(xùn)市場(chǎng)中，保守的估計(jì)網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15％-20％的份額，即10億元。如果他成功，“黑客基地”能搶占其中1億的市場(chǎng)。

讓“黑客”成為“紅客”

現(xiàn)在，搜索“黑客基地”，百度上的鏈接會(huì)自動(dòng)指向“北京黑基國(guó)際信息科技有限公司”，字面上已經(jīng)隱去了“黑客”，代之的是網(wǎng)絡(luò)安全培訓(xùn)的意義。這是王獻(xiàn)冰考慮最多的問(wèn)題，讓這個(gè)灰色的產(chǎn)業(yè)能夠存在于陽(yáng)光之下。

“黑客基地”6年的內(nèi)容積淀，很多非法的信息和工具必須清理，這是一個(gè)大工程。同樣要正規(guī)化的，還有課程。所有課程都必須公布，審核，備案，要小心翼翼地越過(guò)政策界限。在風(fēng)投進(jìn)入之前，“黑客基地”沒(méi)有紙質(zhì)教材，王獻(xiàn)冰只好自己編制了整體教材架構(gòu)，分為初、中、高三個(gè)檔次，面向不同需求，走正規(guī)途徑出版。

除了軟件反破解、網(wǎng)站反黑等技能培訓(xùn)外，王獻(xiàn)冰設(shè)計(jì)的新業(yè)務(wù)是職業(yè)培訓(xùn)，他給自己找的樣板是北大青鳥(niǎo)?！氨贝笄帏B(niǎo)去年的收入是21億，差不多占了中國(guó)培訓(xùn)市場(chǎng)的40％的份額，它的商業(yè)模式其實(shí)很簡(jiǎn)單，但最直接――做職業(yè)化培訓(xùn)，保證你學(xué)了之后立刻能就業(yè)。”硯在“黑客基地”計(jì)劃把更多低端內(nèi)容免費(fèi)，以爭(zhēng)取更大市場(chǎng)占有率：與北京電視臺(tái)合作的個(gè)人電腦安全節(jié)日已經(jīng)洽談，黑基網(wǎng)開(kāi)設(shè)的“黑基安全大講堂”也進(jìn)入了錄制流程。

在中國(guó)IT培訓(xùn)市場(chǎng)，網(wǎng)絡(luò)安全占20％的份額，一家出眾的公司做到年收入5000萬(wàn)并不是稀奇的事情。但“黑客基地”進(jìn)軍安全培訓(xùn)，與現(xiàn)有培訓(xùn)公司的市場(chǎng)競(jìng)爭(zhēng)是繞不過(guò)去的障礙，尤其是北大青鳥(niǎo)這個(gè)龐然大物。王獻(xiàn)冰只能把更多的目光投向國(guó)外學(xué)員。目前“黑客基地”的國(guó)外會(huì)員并不多，大約只占總數(shù)的5％，大多都是技術(shù)狂熱派的美籍華人，但5％的國(guó)外會(huì)員帶來(lái)的業(yè)務(wù)收入?yún)s很可觀。王獻(xiàn)冰也給自己找了一個(gè)國(guó)外模板astalavista，這家瑞士黑客網(wǎng)站的年收入已經(jīng)超過(guò)500萬(wàn)美元。

兩難的黑客

幾乎和“黑客基地”拿到1000萬(wàn)風(fēng)投發(fā)生在同一時(shí)間，三大黑客門(mén)戶中的“華夏聯(lián)盟”遭遇了另外一種結(jié)局――被警察封鋪?zhàn)饺?，直到現(xiàn)在，“華夏聯(lián)盟”的網(wǎng)站仍然不能訪問(wèn)。

“熊貓燒香”燒壞數(shù)萬(wàn)臺(tái)電腦后，再?zèng)]商業(yè)頭腦的人也心領(lǐng)神會(huì)――每一個(gè)漏洞都能變成真金白銀。只要一個(gè)木馬軟件，菜鳥(niǎo)就可以搖身一變成為黑客。而黑客類(lèi)網(wǎng)站也到了十字路口的中間，怎樣堅(jiān)持技術(shù)至上，又怎樣避免陷入法律漩渦?

篇(3)

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類(lèi)號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】A　【論文編號(hào)】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)，高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)，也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系，來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對(duì)網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng)，缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí)，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明，70％以上的信息安全問(wèn)題是由管理不善造成的，而這些安全問(wèn)題的95％是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件，就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來(lái)了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題，黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益，甚至有些黑客在用戶的計(jì)算機(jī)安裝后門(mén)木門(mén)，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級(jí)變異，并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)，有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個(gè)方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中，人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái)，形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇(4)

與工作人員簽訂網(wǎng)絡(luò)安全協(xié)議，約束內(nèi)部員工個(gè)人行為。

開(kāi)展稅務(wù)網(wǎng)絡(luò)安全培訓(xùn)，讓員工安全規(guī)范操作。及時(shí)升級(jí)改造數(shù)據(jù)機(jī)房，讓機(jī)房安全穩(wěn)定的運(yùn)行。

使用正版殺毒軟件，不定期對(duì)計(jì)算機(jī)進(jìn)行殺毒處理。

對(duì)進(jìn)出辦公區(qū)域的人員進(jìn)行檢查，不讓無(wú)關(guān)人員、可疑人員進(jìn)出涉密區(qū)域。

篇(5)

安全漏洞和數(shù)字工具時(shí)不時(shí)的就會(huì)登上報(bào)紙的頭版頭條，而更加殘酷的現(xiàn)實(shí)是：沒(méi)有那么多訓(xùn)練有素的專(zhuān)業(yè)人士來(lái)幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì)，全球有100多萬(wàn)個(gè)安全類(lèi)崗位空缺。2015年，ISACA(國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì))的一份報(bào)告顯示，86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說(shuō)法，只有38%的人感覺(jué)自己已經(jīng)準(zhǔn)備好應(yīng)對(duì)復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況，這也是在過(guò)去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問(wèn)委員會(huì)的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說(shuō)道。

Schwartz表示，網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對(duì)中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進(jìn)一步加劇了人才緊缺的狀況。其后果是，對(duì)已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對(duì)抗越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全襲擊?！叭绻澜缑媾R更高級(jí)的威脅，當(dāng)下大部分的合規(guī)框架都不足以用來(lái)保衛(wèi)我們的安全。”Schwartz說(shuō)。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專(zhuān)業(yè)人士。所謂白帽黑客技術(shù)，就是指運(yùn)用惡意黑客的手段，進(jìn)行安全檢查來(lái)發(fā)現(xiàn)漏洞的技術(shù)。“在這方面我們還沒(méi)有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說(shuō)，“也沒(méi)有特定的職業(yè)晉升道路能夠發(fā)掘出這類(lèi)人才?！?/p>

另一大挑戰(zhàn)是，如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間，積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯(cuò)誤的所在位置，就得分析出如果是自己，會(huì)在哪里犯錯(cuò)，”Weber說(shuō)，“這類(lèi)工作相當(dāng)于逆向工程，而一個(gè)人只有在掌握了正向工程的技術(shù)后，才能進(jìn)行逆向工程?！?/p>

為了幫助填補(bǔ)安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學(xué)都開(kāi)始提供實(shí)習(xí)培訓(xùn)課程，專(zhuān)業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校，該校提供相應(yīng)的大學(xué)水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書(shū)課程，教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識(shí)?！拔覀兊陌踩珯z測(cè)實(shí)驗(yàn)室在很多年前就成立了，當(dāng)時(shí)是應(yīng)一家大型公司的要求，幫助他們對(duì)內(nèi)部IT員工進(jìn)行安全檢測(cè)培訓(xùn)。”諾威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說(shuō)道。

諾威治大學(xué)接收的學(xué)生主要分為兩類(lèi)：一是安全行業(yè)的專(zhuān)業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學(xué)習(xí)一門(mén)技術(shù)來(lái)回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開(kāi)發(fā)了專(zhuān)注培養(yǎng)道德黑客的操作平臺(tái)Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線了自己的培訓(xùn)與證書(shū)項(xiàng)目，并提供實(shí)習(xí)機(jī)會(huì)，而不僅僅是考試過(guò)關(guān)即可。

“我們認(rèn)可的基礎(chǔ)水平是通過(guò)一項(xiàng)24小時(shí)的測(cè)試，”O(jiān)ffensive Security的總裁Jim O’Gorman說(shuō)道?！皩W(xué)員連入一個(gè)網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會(huì)給學(xué)員制定一系列任務(wù)，學(xué)員要么選擇完成，要么干脆別做。之后，學(xué)員需要寫(xiě)一份文檔來(lái)解釋這些結(jié)果，我們的導(dǎo)師會(huì)根據(jù)一部分確定的評(píng)分標(biāo)準(zhǔn)，以及與學(xué)員的交流進(jìn)行打分，最終只有通過(guò)與不通過(guò)兩種成績(jī)?！?/p>

然而，盡管現(xiàn)在已經(jīng)有專(zhuān)門(mén)培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目，全世界所缺乏的相關(guān)人才仍然是一個(gè)不小的數(shù)目。更糟糕的是，申請(qǐng)學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無(wú)法滿足我們對(duì)于信息安全保護(hù)的需求。

篇(6)

網(wǎng)絡(luò)管理和通信安全技術(shù)：網(wǎng)絡(luò)管理主要是對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控，可以管理計(jì)算機(jī)上網(wǎng)流量、計(jì)算機(jī)網(wǎng)關(guān)管理、故障檢測(cè)報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動(dòng)化檢測(cè)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和可信度。計(jì)算機(jī)防火墻技術(shù)：防火墻技術(shù)是防止計(jì)算機(jī)網(wǎng)絡(luò)非法訪問(wèn)的重要手段，主要分為包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測(cè)型的防火墻。不同類(lèi)型的防火墻都具備加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的功能，能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體技巧：

1技術(shù)層上的防護(hù)策略

（1）安裝防火墻：它實(shí)際是一種隔離技術(shù)，是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。（2）要使用正版軟件：安裝正版操作系統(tǒng)，不安裝盜版操作系統(tǒng)，盜版系統(tǒng)或軟件往往存在漏洞或病毒。（3）及時(shí)修復(fù)系統(tǒng)補(bǔ)?。汉诳屯ǔ＠孟到y(tǒng)漏洞開(kāi)展攻擊，所以我們要開(kāi)啟windows自動(dòng)更新，及時(shí)修補(bǔ)漏洞，或使用360安全衛(wèi)士等工具更新升級(jí)系統(tǒng)。（4）安裝殺毒軟件：計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，殺毒軟件只是其中的一環(huán)，但沒(méi)殺毒軟件，病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件，并經(jīng)常檢查其功能，使自己的計(jì)算機(jī)時(shí)刻處在殺毒軟件的保護(hù)下。（5）注重移動(dòng)存儲(chǔ)介質(zhì)使用安全：木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)，所以用戶要禁用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能，必要時(shí)使用殺毒軟件對(duì)其進(jìn)行病毒查殺。（6）安裝入侵檢測(cè)技術(shù)系統(tǒng)：入侵檢測(cè)是對(duì)防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，是一種積極主動(dòng)的安全防護(hù)技術(shù)。

2管理層次上的安全防護(hù)策略

篇(7)

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)安全；管理與維護(hù)

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）我國(guó)信息技術(shù)水平的限制

近年來(lái)，隨著科學(xué)技術(shù)的進(jìn)步，使得我國(guó)在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒(méi)有完全掌握計(jì)算機(jī)的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國(guó)際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行，但在這一系統(tǒng)中，會(huì)存在較多的安全漏洞，這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來(lái)較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來(lái)的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性，往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒，便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響，進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級(jí)換代，使其更具隱秘性，一旦操作不規(guī)范，便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力，很難對(duì)其進(jìn)行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來(lái)的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在，多年來(lái)一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求，而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取他人的重要信息，既包括商業(yè)機(jī)密、個(gè)人隱私，也包括銀行和網(wǎng)銀賬號(hào)密碼等，這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進(jìn)而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會(huì)給患者帶來(lái)較大的危害。

（四）用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶缺乏安全意識(shí)，也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便，往往會(huì)采用較為簡(jiǎn)單的賬號(hào)的密碼，甚至是多個(gè)賬戶公用一個(gè)口令，這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動(dòng)設(shè)備過(guò)程中，由于缺乏安全意識(shí)，往往沒(méi)經(jīng)過(guò)徹底的殺毒便直接應(yīng)用，這很容易造成計(jì)算機(jī)染上病毒。除此之外，計(jì)算機(jī)用戶缺乏安全意識(shí)，對(duì)網(wǎng)絡(luò)上的釣魚(yú)鏈接缺乏有效的辨別能力，一旦受釣魚(yú)鏈接的誘惑，點(diǎn)擊這些鏈接，也會(huì)造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

（一）制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過(guò)程中的計(jì)算機(jī)網(wǎng)絡(luò)安全，要先要注重建立健全計(jì)算機(jī)管理制度，通過(guò)完善的管理制度來(lái)降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專(zhuān)門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)，并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門(mén)負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，通過(guò)培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù)，加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計(jì)算機(jī)，在應(yīng)用計(jì)算機(jī)的過(guò)程中，要注重定期進(jìn)行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補(bǔ)漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過(guò)應(yīng)用防火墻，可以有效攔截外來(lái)的病毒的入侵；通過(guò)應(yīng)用殺毒軟件，可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺，進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此，計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí)，并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí)，在計(jì)算機(jī)的使用過(guò)程中，要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞，及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

（三）使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí)，要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專(zhuān)用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門(mén)應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度，進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí)，這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語(yǔ)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過(guò)程中，必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)，保障患者的信息安全。

參考文獻(xiàn)