網絡安全的技術培訓精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的技術培訓主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的技術培訓范文

5月9日，國務院召開常務會議，研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》（下稱《意見》）的工作重點。

《意見》強調，要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強地理、人口、法人、統計等基礎信息資源的保護和管理，強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任；完善網絡與信息安全基礎設施，加強信息安全應急等基礎性工作，提高風險隱患發現、監測預警和突發事件處置能力；加大信息安全技術研發力度，支持信息安全產業

發展。

英國政府高度重視信息安全，在近三年之內連續兩次出臺了國家網絡安全戰略，2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排，英國推進信息安全建設的做法對我國有哪些借鑒意義？

英式樣本

《英國網絡安全戰略》全文共43頁，文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成，介紹了戰略的背景和動機，并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略，并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。

《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上，構建一個充滿活力和恢復力的安全網絡空間，并以此來促成經濟大規模增長以及產生社會價值，通過切實行動促進經濟繁榮、國家安全以及社會穩定。

在此愿景下，其設立的四個戰略目標分別為應對網絡犯罪，使英國成為世界上商業環境最安全的網絡空間之一；使英國面對網絡攻擊的恢復力更強，并保護其在網絡空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間，并進一步支撐社會開放；構建英國跨層面的知識和技能體系，以便對所有的網絡安全目標提供基礎支持。

為實現上述目標，英國政府配套出臺了三個行動原則。第一是風險驅動的原則：針對網絡安全的脆弱性和不確定性，在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則：在國內加強政府與私營部門以及個人的合作，在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。

與此同時，《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護，懂得基本的安全操作知識，也要為各自在網絡空間中的行為承擔責任；私營機構在網絡空間不僅要做到主動的安全防御，還要與政府機構和執法機關等互相合作來面對挑戰，另外還要抓住網絡安全產業發展帶來的機遇；政府在網絡空間要在降低政府系統本身風險的同時，發揮其在網絡安全構建方面的主導作用。

在具體實施細則方面，《英國網絡安全戰略》配套制定了八個行動方案支撐點，分別是：

明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。

加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發網絡空間行為的國際規范或“交通規則”。

降低政府系統和關鍵基礎設施的風險。英國將結合本國國情，與掌控關鍵基礎設施的私營機構展開合作，開發嚴格的網絡安全標準，推動建設威脅信息共享的“網絡交換機”。

建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍，并鼓勵有“道德感的”黑客參與進來。

構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時，針對網絡犯罪行為構建強力的法律框架，以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制，以杜絕“避風港”的存在。

提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅，普及不同層次的網絡安全教育，與互聯網提供商合作以幫助個人確認是否受到網絡侵害，將為所有人提供明確的網絡安全建議。

增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者，政府應與消費者和私營結構一起增強商業網絡安全功能，包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。

培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下，化威脅為機遇，在網絡空間中樹立網絡安全競爭優勢，以促進經濟增長，最終將之轉化為英國的競爭力優勢之一。

戰略背后

無疑，《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力，確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。

與美國的《網絡空間國際戰略》相比，英國政府并不謀求網絡空間的主導地位，而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”，充分表明英國政府通過網絡安全促進經濟發展的

決心。

當前包括英國在內的歐洲依然處于金融危機導致的困境，例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇，不惜斥資6.5億英鎊改善網絡安全環境，增加網絡安全競爭力，以搶占網絡安全行業市場，確保其“先行者優勢”。

此外，戰略中明確提出了要建立相應的法律體系和執法隊伍，利用英國先進的相關技術支持網絡安全部門的發展，健全網絡安全國家響應機制，提高在線公共服務水平，分享網絡安全信息，以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境，并在網絡安全領域處于優勢地位。

我們注意到，《英國網絡安全戰略》細化了戰略實施方案，強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性，如其更加強調戰略的實施細節，并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則，具有很強的可操作性。

針對網絡空間結構的復雜性，英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與，該戰略從多維度提出建設多方合作機制，包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作，以確保三方在構建安全網絡空間發揮各自的角色；在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網絡安全領域的國際主導地位。

再造

英國在重視網絡安全的基礎上，提出將網絡安全作為新的經濟增長點，以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網絡安全戰略。近年來，各個國家愈發重視網絡空間安全問題，將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》，印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視，但是尚停留在安全保障、被動防御的階段，還沒有形成推進網絡安全的戰略體系，還沒有出臺過國家網絡安全戰略。因此，國家應立足國家層面，加快制定并出臺我國網絡安全戰略，明確網絡空間是我國的新疆域，并將保障網絡空間安全作為新時期維護國家利益的重要任務，確定我國網絡安全發展戰略目標、戰略重點和主要主張，全方位指導我國網絡安全建設。

二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣，必須由各部門聯合制定切實可行的實施方案，協作推進，確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性，可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責，提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時，在網絡與信息安全領導小組統一領導和協調下，各職能部門要相互配合，針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案，確保我國網絡安全戰略的順利實施。

三是重視網絡安全產業，促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇，而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境，充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間，還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時，應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施，推動我國網絡安全企業做大做強和安全產業快速發展，充分發揮網絡安全產業在我國經濟增長中的帶動作用。

第2篇：網絡安全的技術培訓范文

關鍵詞：網絡安全；應急管理；對策

中圖分類號：TP393.0 文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發展，計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領域。因此，必須認清網絡安全的潛在威脅，采取有效的安全策略應對突發性事件，對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述，以加強網絡防范的新思路、新技術。

一、網絡安全的應急管理概述

隨著我國互聯網技術的飛速發展，當前網絡用戶的數量已超過1.37億，各種與互聯網相關的新業務也迅速發展，包括電子商務、電子政務等水平進一步提高，互聯網的社會基礎功能越來越完善，通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中，面臨的隱藏安全威脅越來越嚴重，因此網絡安全的重要性日益凸顯。

網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來，互聯網中體現出的“零日攻擊”現象越來越多，“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。

另外，惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源，并以此竊取網絡用戶的重要信息、控制計算機，開展大規模的攻擊。同時，互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼，也讓網絡用戶難以防控。可見，從總體形勢來看，我國互聯網的網絡安全狀況令人擔憂，且在利益的驅使下，網絡安全的突發事件越來越頻繁，加上網絡安全事件的隱蔽性與復雜性，只有政府、運營商、網絡用戶等多方面的重視與合作，才能真正發揮應急管理手段。因此，采取必要的應急相應措施是當前應對網絡事件的重要手段，也是降低網絡安全風險的主動措施，提高網絡安全的積極防御手段。

二、加強網絡安全應急管理的有效對策

（一）強調網絡安全意識

經相關數據的調查表明，我國大多數網絡安全事件并不是來自外部攻擊，而是內部人員。在網絡安全的防線中，人是最薄弱的環節，因此加強網絡安全的最可靠保障就是人，加強人們對網絡安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網絡用戶的安全信息教育工作，提高網絡安全的意識與技術水平，以實際案例進行深刻培訓與教育，啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯，以加強經常性、廣泛性的網絡安全知識普及，和相關法律法規制度的宣傳。

（二）提高網絡安全的技術水平

由于計算機的硬件與軟件技術都源自經濟發達國家，我國的發展還相對落后，因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞：操作系統、數據庫、CPU芯片。我國網關軟件多來自進口，其中核心技術的掌握權均在他國手中。因此，我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此，必須加強我國網絡安全技術水平，避免網絡安全長期處于脆弱狀態。因此，在當前網絡安全的關鍵時期，我國應積極建立網絡安全的學科體系，加強對信息產業專業人才的培訓，為我國網絡信息安全提供一個系統化的理論指導與基礎支撐，給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中，我國必須走上獨立發展道路，發展我國具有自主知識產權的網絡產業，能夠獨立開發各種信息設備，進一步提高網絡安全性。另外，為了加快我國自主知識產權的網絡安全發展，應加大資金的投入，完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。

（三）建立網絡安全應急處理體制

網絡安全事件是難以避免的，因此必須加強對網絡安全的應急處理手段，盡量控制并減弱風險，并在發生網絡安全突發事件時，能最大強度的避免或減少損失，并盡快恢復網絡的正常使用。一方面，完善應急處理的程序與措施，加強防范并及時處理各種網絡安全事件，提高網絡系統的應急恢復能力，并制定備份，以及時恢復系統。另一方面，提高對網絡安全的監控手段，及時發現問題，并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題，已打擊網絡犯罪行為。

（四）培養應急響應的專業隊伍

應急響應主要在于“養兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現緊急事件，一個專業化、素質高的應急響應隊伍將發揮重要作用。首先，建立一支技術支持隊伍，如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴，以提供專業化的應急處理技術服務；其次，在應急處理的系統中組合網絡安全的專家隊伍，開展定期與不定期的網絡安全技術培訓與應急討論，提高對網絡安全的應急處理水平。

（五）加快我國網絡安全的立法體系

當前，我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱，沒有符合網絡發展需要的政策法規限制，網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等，在小范圍內發揮一定效果，但是仍不能從根本上解決網絡安全問題：一是我國法律法規體系龐大，各領域間的相通性與協調性不足，各部門之間缺乏科學的統籌規劃；二是當前法律法規仍以部門制度為主，缺乏權威性與系統性；三是在現有的法律法規中，過于拘泥原則性，可操作性不強。因此，針對這些實際存在的問題，我國正在積極構建網絡安全法律框架，但是就我國網絡安全的現狀，加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點，這些與網絡技術密切相關，因此在考慮到法律手段的保護形式時，必須加入技術性的特征，以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀，我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”，只有積極構建這樣的法律體系，才能讓我國網絡安全處于法律的保護中。

（六）加強網絡系統的安全評估

應急體系的建立主要在于保護網絡資源，因此任何防范體系的前提都是“預防”，以做到防患于未然。首先，應加強網絡安全的安全評估工作，只有對網絡系統的安全性有全面了解，才能在發生安全事件時能做到及時相應與及時處理；其次，應加強安全隱患的分析能力，以避免由安全隱患而帶來的網絡威脅并提高處理能力。

可見，由于社會信息化的發展程度，已讓我們的社會生活處于對互聯網的依賴中，而由于互聯網始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網絡攻擊等形勢嚴峻，這就要求我們必須提高警惕，及時發現網絡安全問題，快速反應、快速恢復，盡量將損失降到最小，保障經濟與社會的穩定。

參考文獻：

[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1

[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008

第3篇：網絡安全的技術培訓范文

論文摘要：隨著計算機技術和信息網絡技術的發展，全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯，最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全，已成為備受關注的問題。

行政機關的計算機網絡系統通常是跨區域的Intranet網絡，提供信息管理、資源共享、業務窗口等應用服務的平臺，網絡內部建立數據庫，為各部門的業務應用提供資源、管理，實現數據的采集、信息、流程審批以及網絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

（3）系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

（4）應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。

管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。

人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

（1）物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

（2）網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。

（3）系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。

（4）應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。

（5）管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

4、結語

行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網絡教學[J].才智，2009，（08）.

第4篇：網絡安全的技術培訓范文

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業的技術和良好的服務在政府、金融、大中型企業、院校、醫療、電力、電信、石油、石化等行業客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內外檢索查新，受益對象為武漢匯通時代信息技術有限公司，助其解決拓展新產品線中的技術開發問題。

第5篇：網絡安全的技術培訓范文

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

第6篇：網絡安全的技術培訓范文

關鍵詞：安全技術；安全管理制度；安全管理人員；安全意識教育

一、高校信息安全管理的現狀

美國，作為當今世界信息化程度最高的國家，在信息安全管理的理論相關研究以及實踐方面都處于世界領先地位。為了方便信息安全管理措施的執行，美國大部分知名高校單獨設立了信息安全管理部門，并通過該部門向首席信息官匯報安全工作。與此同時，美國高校還建立了文件化的信息安全管理體系，并將這些規范應用到日常工作中。同樣，在歐洲的大部分高校中，其信息安全管理體系都較為成熟。而我國信息安全管理工作起步較晚，在信息安全領域的研究，落后于發達國家。并且，技術手段是國內大部分高校保障信息安全的主要方式。但隨著信息化建設進程的不斷發展，國內高校信息化建設理論與實踐也在不斷進步。

二、高校面臨的信息安全管理問題

技術和管理是網絡信息安全的兩個主要構成部分。如果沒有合理有效的安全管理工作貫穿于信息活動中，即使有很好的安全技術，也是無法真正實現信息安全的。而國內大部分高校對管理的不重視，使得國內高校的信息安全管理存在著多方面的不足。1.過分依賴軟硬件技術“三分技術，七分管理”，表明管理貫穿于信息安全的整個過程。而國內部分高校投入大量的經費購買殺毒軟件、防火墻、漏洞掃描系統等安全防范產品，過分依賴軟硬件技術，卻忽視了信息安全管理。其網絡信息安全防護僅僅是靠著產品與技術的堆砌，這只能起到隔靴搔癢的作用，而并不能真正地解決信息安全問題。2.信息安全管理人員配備不足高校信息系統的安全很大程度取決于高校信息系統管理人才的素質。當前，國內信息安全專業人才培訓還處在起步階段，缺乏信息安全管理人員。同時，很多高校只是在軟硬件方面投入很多，而對信息安全技術人員的引進、培養卻只做了很少的工作。在高校工作的部分信息安全管理人員缺乏信息安全管理的專業教育培訓。這使得高校或是信息安全人員的缺乏，或是信息安全管理人員專業素質不高，對于惡意攻擊事件缺乏防御。3.信息安全管理制度體系不健全通常來說，若想實現信息安全的管理，首先應當建立一套完整的信息安全管理制度體系。而目前高校在信息安全管理上缺乏一套完整、健全的制度體系，這就導致信息內部管理較為松散，相關信息安全指令不能夠及時的被執行。并且缺少嚴格的安全監督檢查機制，沒有職能合理的信息安全管理機構，使得管理內部權責不分明，出現過失時，無法快速找出責任人。4.信息安全管理的參與度不高高校信息安全管理的重要部分之一是對校園網用戶進行信息安全普及，而國內高校對大學生以及教職工的信息安全教育不夠重視，只是把信息安全教育作為一種形式。使得大學生以及教職工對學校信息安全缺乏正確的認識，對計算機與網絡安全相應的法律、行政法規和技術法規缺乏了解。

三、高校信息安全問題管理對策

1.轉變重技術、輕管理的觀念在信息安全管理活動中，將技術與管理充分融合，并更加注重管理措施的實行。將安全操作系統、防火墻、病毒防護、入侵檢測、安全掃描技術等各種計算機網絡信息系統安全技術融合在一起，形成一個完整的、連貫的網絡安全體系。此外，安全技術必須與安全管理設施相結合，制定措施并加強執行力度，以確保校園網能夠更加正常、高效、安全的服務于學校的教學、管理、研究等服務。2.加強信息安全管理人員的配備和管理充分認識到信息安全在信息化建設中的重要作用，加大信息安全投入，積極引進信息安全管理人員。同時，加強內部信息管理人員的專業素質，積極開展各種信息安全宣傳教育活動。不定期的組織各種安全管理、技術培訓，以增強安全意識與管理水平。并建立懲獎制度，對其工作行為進行約束，并調動信息安全管理人員的工作積極性，以培養信息化專業人才。3.制定和完善信息安全管理體系在信息安全建設中，管理制度對一個信息系統的安全至關重要。而技術手段只是作為一種輔助手段，用以配合管理制度。首先，制定信息安全管理體系，即通過分析安全風險、根據實際需求、整合規劃，制定出完整、系統、高效率的信息安全管理體系。其次，明確信息安全管理體系的組織結構，各司其職，不去僭越他人職位，從根本上提高信息安全管理水平。4.加強全校師生的信息安全意識教育首先，通過信息安全法律法規教育，使得學生和教職工了解信息安全管理的重要性，增強師生的信息安全法律意識。其次，在全校師生中普及信息安全知識，提高他們的安全保密素質，讓師生充分意識到維護信息安全工作的重要性，以及發揮自己在信息安全建設維護中的主體作用。最后，為了提高師生的信息防御以及簡單處理技術問題的技能，對全校師生進行信息安全技術培訓。

四、小結

網絡安全是一個相對的概念，而非絕對的。隨著網絡的迅速發展，信息安全防范體系并不是一成不變的，新的安全隱患將層出不窮。高校應該根據實際情況，技術與管理相結合，致力于提高信息安全管理人員專業素質，加強對師生的安全教育，從而保障網絡安全體系的高效運作，保證高校的信息安全。

參考文獻

[1]黃瑞，鄒霞，黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術，2014，（3）：57-63.

[2]王延明，許寧.高校信息安全風險分析與保障策略研究[J].情報科學，2014，（10）：134-138.

[3]李西明，鹿海濤.高校信息安全管理探討[J].中國教育信息化，2010，（1）：20-22.

[4]梁藝軍.高校信息安全管理探討[J].計算機科學，2012，（S2）：195-197.

[5]王英錦，那海楓.淺析高校校園網網絡和信息安全管理[J].數字通信世界，2016，（1）：51-54.

第7篇：網絡安全的技術培訓范文

關鍵詞：計算機；網絡安全；具體問題；控制策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

The Specific Issues and Control Strategies

of Computer Network Security

Shen Xuejian

(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)

Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.

Keywords:Computer;Network security;Specific issues;Control strategy

隨著信息時代的到來，計算機技術開始被廣泛地應用到了我們的現實生活當中，在我們的生活中逐漸成了不可缺少的角色，極大地豐富了我們的日常生活內容，也帶來了更多的信息資源，促進了社會主義精神文明的快速發展，但是在一定程度上也出現了網絡安全等問題，隨著計算機逐漸在千家萬戶中被普及應用，計算機的安全問題也越來越受到人們的重視，成為計算機應用過程中一個不容忽視的問題。

一、計算機網絡安全的現狀分析

（一）隨著我國科技水平的不斷提高，計算機技術也逐漸被應用到我們的日常生活當中，為經濟和社會的發展注入了新的活力，促進了各行各業的快速進步，但是，很多家庭和單位即便使用了一定的計算機安全工具，但仍然會存在著計算機安全的巨大隱患，由于計算機網絡系統設計的不合理和不規范而引起的網絡系統的穩定性問題就是其中的重要方面，并且在可擴充方面也會存在一定的隱患，因此，在對計算機的網絡系統進行設計的時候一定要充分考慮到計算機網絡系統設計的穩定性和規范性，保障計算機的運行安全。

（二）計算機網絡硬件的配置不夠協調。計算機硬件系統中的文件服務器作為計算機的網絡中樞，其功能的完整性和運行的穩定性直接關系到計算機網絡系統的質量如何，我們在日常應用計算機的時候，往往會忽視掉計算機網絡應用的需求，在計算機的選型和設計方面都考慮的不夠周全，常常會造成網絡功能發揮不夠充分甚至是受阻的現象，嚴重影響到計算機網絡的擴充性、可靠性和升級換代。

（三）計算機網絡安全維護的管理制度不夠健全。雖然當前計算機的應用已經相當普及，但是對計算機網絡安全的管理制度卻并沒有建立健全，計算機的網絡安全維護管理往往任其自然發展，而計算機網絡安全維護的使用工具在使用的過程中受人的影響較大，安全工具能否發揮其自身的作用，在很大程度上取決于持有安全工具的使用者，因此，要想保證計算機的網絡安全，就必須對計算機網絡系統的普通用戶和管理者做好相關的教育工作，盡量避免計算機網絡不安全因素的干擾。

二、維護計算機網絡安全的主要策略

（一）建立健全計算機網絡安全管理制度。要想從根本上解決計算機網絡安全問題，就必須建立健全計算機網絡技術安全管理制度，制定相應的政策法規，嚴格規范計算機的網絡應用環境的安全性，對計算機的應用用戶和系統管理員以及內部的相關人員加強職業道德修養和技術素養等的培訓教育，積極宣傳計算機的網絡安全技術，對于一些重要的信息和一些重要的計算機應用部門，要求要做好嚴格的開機查毒工作，對計算機內所存在重要信息做好及時地數據備份，確保信息的安全性。

（二）加強計算機的網絡訪問控制。加強網絡訪問控制是做好網絡安全防范工作的主要策略，也是對計算機網絡安全進行保護的重要技術手段，網絡訪問控制的主要任務是利用自己的技術優勢，保證計算機網絡信息資源不會被非法訪問和使用，網絡訪問控制也是保證計算機網絡安全的核心策略，其所涉及的技術性的要求比較廣泛，主要包括屬性控制、目錄級控制、網絡權限控制以及入網訪問控制等多種手段，是維護計算機網絡安全的重要手段，對于計算機的網絡維護具有重要意義。

（三）數據庫的恢復和備份。數據庫的備份和恢復是維護計算機網絡安全的重要技術手段，有利于保證計算機網絡安全管理員維護信息數據的完整性和安全性，其中的對計算機網絡信息進行備份的操作是一種最簡單和最能防止意外失誤出現的數據恢復方法，當恢復發生意外的時候可以及時利用備份來恢復信息數據的操作，我們常用的數據備份策略主要有三種，主要包括增量備份、備份日常事務日志和數據庫以及只備份數據庫，這些方法都是維護計算機網絡安全的重要手段，對于計算機的信息安全性管理具有積極的影響。

（四）提高計算機網絡的反病毒技術和能力。在進行網絡操作的過程中，如果操作不當就很有可能被感染上計算機的網絡病毒，因此，在進行計算機的安全操作中，首先就要加強對計算機的網絡反病毒技術和能力，可以通過安裝防火墻的方式，對計算機的網絡運行進行實時的信息過濾，安裝病毒防火墻之后，就可以對網絡服務器中的相關文件進行及時地檢測和掃描，也可以在工作站上采用防病毒卡，加強對文件訪問權限的相關設置，從而增強計算機網絡操作中的信息安全。

（五）在物理安全設置方面制定一定的安全對策。首先，為計算機的網絡安全實施選擇一個合適的安裝場所是非常有必要的，安裝場所能夠直接影響到計算機網絡系統的可靠性和安全性，在選擇計算機安裝的場地的時候，要細心地考察計算機安裝所需要的外部環境的安全性、場地的抗電磁干擾性、地質的可靠性等等多種因素，要盡量避開一些強噪聲源和強振動源，加強對入口的管理，盡量避開高層建筑物的干擾以及用水設備的下層，對計算機網絡系統的環境條件也要加強重視，對濕度、溫度、腐蝕度、電氣干擾等因素都要做好調查研究，并制定嚴格的標準和要求。

（六）加強對安全管理隊伍的建設。在計算機的網絡系統的安全維護過程當中，出現相關的網絡安全問題是不可避免的，計算機的網絡信息維護也不會存在絕對的安全性，因此，必須要制定健全的計算機網絡安全的管理體制，加強對網絡管理人員和計算機用戶的相關技術培訓，將現代化的計算機網絡維護技術手段應用到我們的日常生活當中，盡可能地使計算機的網絡安全問題在技術的支持下能夠降低到最低限度，加強對計算機網絡安全技術的建設，強化計算機網絡使用人員的安全防范意識，加強計算機的安全技術保障，同時也保障網絡用戶的最高利益。

結語：計算機的網絡安全管理涉及到使用、管理、信息技術等多個層面，是一個綜合性的研究課題，在進行網絡安全維護的過程當中，既需要采用一定的技術措施，也要求含有物理和邏輯的思維。要想在我國建立安全的計算機網絡運行環境，就必須制定相應的計算機網絡安全管理辦法，加快建設我國的計算機網絡安全體系。隨著計算機技術的普遍應用，，計算機的網絡安全問題也開始變得越來越復雜，我們必須對計算機的網絡安全問題進行深刻細致的研究，并提出相應的解決策略，才能保證我國計算機應用的安全性，促進我國信息安全產業的健康發展。

參考文獻：

[1]趙森林,熊原.淺析網絡安全技術[J].安徽電子信息職業技術學院學報,2005,(05)

[2]羅瑩,陳.網絡安全主流技術淺談[J].宜春學院學報,2007,(02)

[3]于慶復.計算機網絡安全技術的幾點思考[J].新課程(教育學術),2011,(06)

[4]郭小芳,劉愛軍.電子商務中的信息安全技術比較與分析[J].商洛學院學報,2008,(02)

[5]張昕,陳光曄.淺談計算機網絡安全技術[J].吉林工程技術師范學院學報,2009,(04)

[6]陳金生.網絡安全分析[J].吉林省教育學院學報(學科版),2008,(06)

第8篇：網絡安全的技術培訓范文

論文摘 要： 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作，也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析，結合網絡安全管理工作的實際，提出了高職院校數字圖書館的網絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發展，當今社會已進入了網絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網絡被廣泛應用于越來越多的專業領域，包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用，數字圖書館的網絡安全問題受到越來越多的關注，實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此，全面分析高職院校數字圖書館的網絡安全影響因素，制定和實施行之有效的網絡安全管理策略，對構建安全穩定的高職院校數字圖書館具有重要積極意義。

二、高職院校數字圖書館的網絡安全概述

網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此，高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。

三、高職院校數字圖書館的網絡安全影響因素

當下，大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網標準，用五類或超五類雙絞線進行綜合布線，將寬帶或專線接入網絡中的路由器，從而與外網相聯，最終實現信息交換，同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中，成為其一部分，因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數字圖書館日常管理中的影響因素。

（一）計算機技術應用的影響因素

黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約，以致網絡設備老舊換代緩慢，致使網絡運行穩定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題，如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題，而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異，最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規范化，致使網絡安全方面的措施很難達到預期的成效。

四、高職院校數字圖書館的網絡安全管理策略

（一）建立和落實網絡安全管理制度

作為加強高職院校數字圖書館網絡安全管理的重要措施，必須提高全館對網絡安全管理規范化重要性的認識，從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。

1.建立網絡硬件維護、使用及維修制度。

定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網絡安全管理系統運轉順暢。

在周期性的維護工作期間，要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環境的通風低溫、電源常通電壓穩定，減少設備的意外斷電情況。定期進行環境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據天氣的變化，對設備進行防潮防燥工作。

為數字圖書館系統配備相應的備份、系統恢復硬件設備，這些設備屬于保證網絡安全系統正常運行的核心。設備更新時，對整體設備的配置及時進行調整，以做到新舊結合合理，并達到物盡其用。

對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查，發現物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統軟件作為支撐軟件是用戶和計算機的接口，控制網絡用戶對網絡系統的訪問及數據的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作，及時填補安全漏洞。

數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數據加密技術，設置嚴密的授權規則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統的安全認證體制捆綁，例如，避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性，保證在操作系統不安全的情況下，數據庫系統中的數據最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網絡安全漏洞，因此在應用軟件使用及選擇上應進行規范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍，例如：對于P2P軟件，應限制在少數業務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別，避免讀者在使用時誤入不良網站而引起病毒及木馬感染，從而影響整個數字圖書館系統的網絡安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統備份及數據備份列入軟件維護制度中。例如：對數字資源服務器的整體操作環境和重要的數據庫系統進行備份，以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時，無法盡快恢復或重建系統數據。

3.建立突況處理機制。

數字圖書館系統較常發生的突況分為：一是自然災害，指天災引起的網絡與系統的損壞；二是事故災難，指電力中斷、設備故障引起的網絡與系統的損壞；三是人為破壞，指人為破壞網絡設備設施，黑客攻擊等引起的系統無法正常運行。

網絡安全突發事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發生規律。而針對其建立的處理機制，就是立足對規律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉移，環境的檢查加固；在系統無法正常運行時，起用備用系統的處理流程，等等。

4.制定網絡安全管理人員操作手冊。

在加強網絡安全管理專業隊伍的建設中，除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網絡安全管理人員操作手冊，以保證管理人員在處理各項網絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網絡安全培訓

據權威部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內容，這樣既可使工作人員學到更多的網絡安全知識，又可增強工作人員的責任心及參與感。

為達到最佳效果，各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程；部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中，融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數字圖書館的快速發展，嚴防黑客入侵、努力保障網絡安全，不但是高職院校圖書館信息化發展的基本需求，而且對全院的整體數字信息化發展起著重要的作用，所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網絡安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

［1］孟慶昌，朱欣源.操作系統.北京：電子工業出版社，2009.

第9篇：網絡安全的技術培訓范文

關鍵詞：計算機技術；網絡安全；防火墻技術；防護方法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、網絡安全的含義

網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、目前網絡中存在的主要安全威脅種類

（一）計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，進而影響計算機使用的一組可復制計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。

（二）特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

（三）邏輯炸彈

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。

（四）軟件漏洞

操作系統和各類軟件都是人為編寫和調試的，其自身的設計和結構不完善，存在缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地。

三、計算機網絡中的安全缺陷及產生的原因

網絡安全缺陷產生的原因主要有：第一，TCP/IP的脆弱性。互聯網基石是TCP/IP協議。但該協議對于網絡的安全性考慮得并不多。第二，網絡結構的不安全性。因特網是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。第三，易被竊聽。由于因特網上大多數數據流都沒有加密，因此人們很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。第四，缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。

四、網絡攻擊和入侵的主要途徑

網絡入侵是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發起淹沒攻擊，使被信任的主機處于癱瘓狀態。

域名系統（DNS）是一種用于TCP/IP應用程序的分布式數據庫，它提供主機名字和IP地址之間的轉換信息。DNS協議可以對對稱轉換或信息性的更新進行身份認證，這使得該協議被人惡意利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時，DNS欺騙就會發生。

五、網絡信息與網絡安全的防護對策

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。

（一）技術層面上的安全防護對策

1.升級操作系統補丁

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，各種網絡設備均需要及時升級并打上最新的系統補丁，嚴防惡意網絡工具和黑客利用漏洞進行入侵。

2.安裝殺毒軟件

按照正版殺毒軟件，并及時通過Internet更新病毒庫；強制局域網中已開機的終端及時更新殺毒軟件。

3.安裝網絡防火墻和硬件防火墻

安裝防火墻，允許局域網用戶訪問Internet資源，但是嚴格限制Internet用戶對局域網資源的訪問。

4.數據保密與安裝動態口令認證系統

信息安全的核心是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

（二）管理體制上的安全防護策略

一是要修訂管理計算機網絡管理制度并進行安全技術培訓，以適應信息時代的發展；二是要加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素；三是要進行信息備份，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份；四是要開發計算機信息與網絡安全的監督管理系統，有效遏制病毒和黑客入侵。

六、總結

本文分析了計算機網絡面臨的主要危害，并針對危害提出了相應的安全解決措施。文中分析認為，網絡安全重點在防病毒和防攻擊。為此，文中針對病毒的特點和網絡攻擊的特性，提出了相應措施。采用上述措施，基本能夠降低網絡中面臨威脅風險，從而建構一個安全、高效的網絡。

參考文獻：

[1]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001.

[2]商務部.中國電子商務報告（2008-2009）.