网络安全意识教育培训

网络安全意识教育培训

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全意识教育培训范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全意识教育培训范文第1篇

一、加强顶层设计，确立信息安全教育国家战略

1.《网络空间安全国家战略》

布什政府在2003年2月了《网络空间安全国家战略》，其中首次从国家层面提出了“提高网络安全意识与培训计划”，指出，“除了信息技术系统的脆弱性外，要提高网络的安全性至少面临着两个障碍：缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此，美国要开展全国性的增强安全意识活动，加强培训和网络安全专业人员资格认证。

2.《美国网络安全评估》报告

2009年5月29日美国公布了《美国网络安全评估》报告，评估了美国政府在网络空间的安全战略、策略和标准，指出了存在的问题，提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。

3.《国家网络安全综合计划》(CNCI)

2010年3月2日，奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是：“为了有效地保证持续的技术优势和未来的网络安全，必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育，以加强未来的网络安全环境。”

4.《国家网络空间安全教育战略计划》

2011年8月11日，NIST授权《美国网络

安全教育倡议战略规划：构建数字美国》草案，征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划，阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，并通过以下三个目标实现这一愿景：增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。

二、做好立法工作，完善法规标隹体系

1.《联邦信息安全管理法案》(FISMA)

2002年7月，美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性，并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。

FISMA法案明确要求：联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训，为此还提议了一个较为完善的国家安全意识及其培训系统。

2.国防部(DoD)8570指令

2005年12月，为了更好地支持“全球信息网格计戈j”，美国国防部了8570指令。该指令涵盖以下主要内容：建立技术基准，管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中，持续的增加信息保障内容。

3.联邦政府信息技术安全培训标准(FIPS)

FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前，NIST已制定和两部权威的信息安全培训标准：《信息技术安全培训要求：基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架，依据这些框架，美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。

4.网络安全法案

2010年3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享，强调通过市场手段，鼓励培养网络安全人才，开发网络安全产品和服务。

三、构建信息网络安全组织机构，健全安全教育培训管理体制

为了落实信息安全教育培训相关政策和法律法规，美国将协调、执行、监督、管理等权利分配给多个政府部门，依据最新的《国家网络安全教育战略计划》的思路，国家标准技术研究所(NIST)为整个计划的负责单位，协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。

社会各界积极参与

行业协会已经站到了信息安全教育培训的前沿，成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准，组织持续的教育活动，并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体，一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源，充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充，为规范和完善美国信息安全培训行业提供了切实可行的保障。

(1)国际信息系统审计协会(丨SACA)

国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织，会员遍布逾160个国家，总数超过86,000人。ISACA成立于1969年，除赞助举办国际会议外，还编辑出版《信息系统监控期刊》，制定国际信息系统的审计与监控标准，以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时，美国国防部也认可了CISA认证，并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用：认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。

(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO)，是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。

GIAC认证程序有以下几个特点：

GIAC提供超过20种的信息安全认证，其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识，保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括：认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。

(3)国际信息系统安全认证联盟(ISC)2

国际信息系统安全核准联盟(ISC)2成立于1989年，是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中，CISSP数量最多。截至2010年底，全球共有75000名CISSP获证人员，其中，美国获证人员数量超过70%^CISSP获证人员中，约30%在政府部门工作，40%从事信息安全月服务行业，30%从事用户终端工作。

注册信息系统安全专业人员通用知识体(CISSPCBK)提供了通用的信息安全术语和原理框架，使得全世界的信息安全专业人员能够以相同的术语和理念，讨论、辩论和解决信息安全相关问题。

网络安全意识教育培训范文第2篇

关键词 电力企业；网络信息安全；防范措施

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）73-0192-02

随着信息系统与网络的快速发展，电力企业作为关乎国计民生的基础行业，企业内部各业务数据已基本在网络流转，企业对信息系统产生了巨大的依赖性。但是，企业在享受着信息系统所带来巨大经济效益的同时，也面临着高风险。一旦出现信息泄密或篡改数据的情况，将为国家造成难以估量的损失。尤其是近几年，全球范围内的病毒泛滥、黑客入侵、计算机犯罪等问题，信息安全防范已成重中之重。因此，企业必须重新面对当前的安全问题，从中找到行之有效的防范措施。

1 电力企业网络安全现状分析

1.1 网络安全措施不到位

电力数据网络信息化在电力系统中的应用已经成为不可或缺的基础设施。电力数据网需要同时承载着实时、准实时控制业务及管理信息业务，电力生产、经营很多环节完全依赖电力信息网的正常运行与否，随着网络技术和信息技术的发展，网络犯罪不断增加，电力企业虽然已初步建立了网络安全措施，但企业网络信息安全仍存在很多的安全隐患，职工安全意识、数据传输加密、身份认证、访问控制、防病毒系统、人员的管理等方面需要进一步加强，在整个电力信息网络中，很多单位之间的网络安全是不平衡的，主要是虽然网络利用率较高，但信息的安全问题较多，主要是安全级别较低的业务与安全，没有对网络安全做长远、统一的规划，网络中还存在很多问题。

1.2 职工安全意识有待加强

目前国内电力企业职工的安全意识参差不齐，相较之下，年轻的职工和管理人员其安全意识较高，中年以上的职工和一线职工仍然缺乏必要的安全意识，主要是工作年龄、所受教育、工作后的信息安全培训程度，从事的工作性质的原因造成的，这就为网络安全留下了隐患，加强电力企业信息安全的培训，全方位提高职工网络信息安全意识，避免信息安全防护工作出现高低不均的情况。

1.3 内部的网络威胁仍然存在

在这个科技技术日益发展的时代，网络信息的安全工作越来越重要，由此电力企业根据目前的状况出台了相关的网络安全规章制度，以保证其信息安全，但内部的网络威胁仍然存在，而且对管理人员的有效管理依然缺乏。如：办公计算机仍存在内外网混用情况、内外网逻辑隔离强度不够、企业内网安全隔离相对薄弱等情况，如果其中的一些漏洞被非法分子所利用，那么，电力企业的信息安全会受到严重的威胁，并会对电力企业的生产以及经营带来很大的困难。

2 电力企业网络安全的风险

随着网络技术的发展，电力企业信息系统越来越复杂，信息资源越来越庞大，不管是操作系统还是应用软件，都存在系统漏洞等安全风险，保证电力企业信息安全最重要的是保证信息数据的安全，目前电力企业的网络信息系统的主要隐患主要存在于以下几个方面。

2.1 恶意入侵

计算机系统本身并不具有一定的防御性，其通信设备也较为脆弱，因此，计算机网络中的潜在威胁对计算机来说是十分危险的。尤其是现在的信息网络公开化、信息利用自由化，这也造成了一些秘密的信息资源被共享，而这些信息也容易被不法分子所利用。而有极少数人利用网络进行恶意入侵进行非法操作，危机网络系统的安全，恶意入侵其实是由四个步骤构成的：首先扫描IP地址，寻找存活主机；然后确定IP地址，扫描主机端口和漏洞；接着通过漏洞和开放端口放置后门程序；最后通过客户端程序实施远程控制。由于系统被入侵，电力企业信息泄露会造成不良后果，更严重的是系统被恶意控制，不但会给电力企业本身造成严重的后果，还会给社会和用户带来重大的损失。

2.2 网络病毒的传播

计算机病毒对计算机来说是最普遍的一种威胁，伴随着因特网的发展，各个企业开始创建或发展企业网络应用，这无形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通过数据的传输来传播的，其能够对计算机的软硬件造成破坏，同时它还能够进行自我复制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 恶意网页的破坏

网络共享性与开放性使得人人都可以在互联网上所取和存放信息，由于信息的传递和反馈快速灵敏，网络资源的社会性和共享性，电力企业职工都在不断地点击各种网页，并在网络中寻找他们所需要的资源，网页中的病毒是挂靠在网页上的一种木马病毒，它的实质是一些不法分子通过编程来编写的恶意代码并植入IE漏洞而形成了网页病毒。当用户浏览过含有病毒的网站时，病毒会在无形中被激活，并通过因特网进如用户的计算机系统，当病毒进入计算机后会迅速的自我复制并到处传播病毒，使得用户的计算机系统崩溃，严重的会将用户的系统彻底格式化。

2.4 信息传递的安全不容忽视

在电力企业的计算机网络系统中，信息传输基本上是明文方式或采用低安全级别的加密进行传输，当这些企业信息在网络上传输时，其安全性就不能得到足够的保障，不具备网络信息安全所要求的机密性、数据完整性和身份认证。

2.5 软件源代码不能独立控制的隐患

目前电力企业办公计算机、企业级服务器的操作系统以及使用的信息系统软件因为是绝大部分都是商业性质的，所以其源代码是不公开的，这就代表着软件的核心技术是被对方掌握的，其漏洞却大量存在，虽然有系统补丁或者软件升级，但其未公开、未被发现的漏洞对信息安全来说确实巨大的隐患。

网络安全意识教育培训范文第3篇

[关键词]网络安全技术 公安网络 系统安全 维护方案

一、公安网络系统中存在的安全问题

1、公安系统存在问题的特征。1）系统安全问题具有动态性。随着信息技术的飞速发展，不同时期有不同的安全问题，安全问题不断地被解决，但也不断地出现新的安全问题。例如线路窃听劫持事件会因为加密协议层的使用而减少。安全问题具有动态性特点，造成系统安全问题不可能拥有一劳永逸的解决措施。2）系统安全问题来自于管理层、逻辑层和物理层，并不是单一的。管理层的安全主要包括安全政策及人员组织管理指标方面的内容。逻辑层的安全主要涉及到信息保密性，也就是在授权情况下，高密级信息向低密级的主体及客体传递，确保信息双方的完整性，信息不会被随意篡改，可以保证信息的一致性。一旦双方完成信息交易，任何一方均不可单方面否认这笔交易。物理层的安全涉及的内容是多个关键设备、信息存放地点等，如计算机主机、网络等，防止信息丢失和破坏。

2、公安网络系统中存在的安全问题。1）一机两用的现象比较普遍。部分公安值班人员在公安网络中接入自己的私人电脑，同时还包括一些无线上网设备等。外接上网设备通常安装了无线网卡，外界侵入公安网络的可能性增大，公安网络的安全隐患扩大。此外，公安系统中的计算机出现故障，需要检查维修时，没有事先格式化计算机，导致系统计算机中的资料泄露，甚至出现“一机两用”的情况，可以将病毒引入系统中引起信息泄露。

3、安全意识淡薄。公安网络中的计算机存在滥用的情况，非在编的基层人员在未经允许、教育培训的情况私自使用公安网络，从而出现信息泄露的情况，给网络带来严重的安全隐患。此外，公安部门人员缺乏安全意识，办公室计算机的保密性不强，安全等级不高，重要软件、文件等均没有进行必要的加密处理，很多人员可以随意访问公安网络，降低了公安网络中计算机及其信息的安全性。

二、网络安全技术与公安网络系统的维护方案

1、积极建设网络信息安全管理队伍。网络安全管理队伍对管理公安网络具有重要作用。为提升公安网络的安全性与稳定性，可以定期组织信息安全管理人员进行培训，强化技术教育与培训，增强网络安全管理人员的责任意识，改善管理效率，提升管理水平。

2、充分运用网络安全技术。1）防毒技术。随着病毒的传播速度、频率、范围的不断扩大，公安网络系统中也需要建立全方位、立体化的防御体系，运用全平台反病毒技术、自动解压缩技术与实时监视技术等完善病毒防御方案。为了实现系统低层和反病毒软件之间的相互配合，达到杀除病毒的目的，公安网络中的计算机应运用全平台反病毒技术。利用光盘、网络等媒介所传播的软件通常是以压缩状态存在的，反病毒软件要对系统内部所有的压缩文件进行解压缩，清除压缩包内的病毒，若不运用自动解压技术，存在于文件中的病毒会随意传播。

3、提高系统的可靠性。安网络系统中一般是以敏感性资料、社会安全资料为主，这些资料被泄漏或者损坏均会产生严重后果。为了提升信息资料的安全性，必须定期备份，同时还应增强系统的可靠性。此外，还应明确系统灾难的原因，如雷电、地震等环境因素，资源共享中，人为入侵等，针对可能出现的系统灾难，可以建立起对应的灾难备份系统。灾难恢复指的是计算机系统遭遇灾难之后，重组各种资源并恢复系统运行。

三、公安网络系统中的网络安全技术体系

网络安全意识教育培训范文第4篇

论文摘要：信息技术的发展，给人类社会带来了极大的便利，更是铁路“十一五”规划实现跨越式发展的重要保障。信息化同时也带来了风险，铁路基层站段信息系统存在的安全问题，就是一个应当引起我们关注和积极研究应对措施的课题。

随着信息化的发展，铁路层站段的运输十产已经越来越离不开计算机及络技术的运用了，尤其是近几年，TMIS系统、货运计量监控系统、列车追踪系统等已经深人到我们层站段的各个业务作业领域，信息系统的安伞直接影响到铁路运输生产的安伞。

铁路要开拓市场、提高服务质量、提高集约化管的水平，信息化技术为我们提供了有力的推动力。路企联叫，开动了铁路企、了地方业信息交流的直通车；互联网技术的也用，不仅能够宣传企业提升企业的形象，同时也开肩企业与市场的一扇窗口；无纸化办公的实现，更使我们企业自身管理水平不断提高。因此，铁路荩层站段信息系统的开发应用是我们自身管理的需要，也是提高铁路业市场竞争力的需要：铁路基层站段信息系统是铁路信息化建设的基础与信息源点，是中用铁路“十一五”规划，实现铁路跨越式发展从而保障吲民经济高速有序发展的保障，因此，铁路基层站段信息系统的重要性不言而喻：

1基层站段信息系统存在的安全问题

信息安伞是指为建立信息处理系统而采取的技术和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一一种不可缺少的信息交换工。

然而，于计算机网络具有开放性、瓦联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害：网络信息安全分为网络安全和信息安全两个层面：网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保征服务的连续性、高效率。信息发全则主要是指数据安全，包括数据加密、备份、程序等。具体对铁路基层站段而言，大致存存以下几方面问题：

1．1计算机使用环境相对较差

基层站段很多都是铁路沿线，自然环境比较复杂，供电配套不完善，防雷、防尘、防害等不到位，这些势必影响到一算机设备的使用和络的稳定。

1．2维护和操作技能参差不齐

基层站段虽然设有专门的计算机管理维护部门，但人员很大一部分是来自现场的非专业技术人员：此，管理维护奉身的技术能力不足；近年来，陆续补充了一些大中专生，但其中有相当部分也计算仉专业，加之基层对专业技术的培训没有形成常态有效的机制，人员的业务技能提高基本处于自学成才的状况。一线现场的操作人员更是缺乏计算机基本操作技能，教育培圳不够系统，基础的知识都跳过了，很多都是针对某个岗位的某个具体业务的操作培圳，缺乏层次和循序渐进，一旦遇到问题应变能力较差，易于疏忽。

1．3信息安全意识较差

计算饥及网络应用不仅在企业，还深入了家庭和百姓的生活：但是，信息安全的意识却并木真正深入人心，甚至于很多人走人误区：在层经常会听到这样的话：“中病毒很正常”，认为移动介质可随便带，配备的笔记本电脑是信息交换的便利工具，互联上获取的资料堂而皇之的可以立刻传到内网；一些机关科搴的人员，系统出故障了，自己安装系统、软件共至一些来路不明的游戏软件等；更有一些人员，擅自对联网环境进行更改，随意设置联网参数种种现象都反映，不少人对网络病毒黑客知识的认不足，根子还在于，对于络信息安伞的意识严重缺失，对于业信息管理和规范管理的认识严重缺失。

1．4缺乏有效的技术管理手段

基层站段一般都设有计算机室，负责本单位的信息系统管理，但目前普遍处于一种昕谓救火队员式的管理模式，即“现问题解决问题。这种模式在以前，基层计算机运用规模较小的情况下还能适用，但随着计算机技术的发展，尤其是在络运用，系统趋于开放性、互联性、连接方式的多样性及终端分布的不均匀性，致使网络易受计算机病毒、黑客或恶意软件侵害的饥率越来越高的情况下，被动应急的管理手段越来越不适应高速发糕的需要。技术管理势必要被我们计算机专业管理人员提到桌面。如阿利用好现有的技术条件以及如何创造和改进现有的条件，提升信息管理的技术含量是信息系统安全的一个重要课题。

1．5结合部管理存在漏洞

中国铁路目前由原来的铁道部一铁路局一铁路分局一站段四级管理体制，改为铁道部一铁路局一站段三级管理模式，这是纵向管理的模式，这其中还存在横向的一层，就是主业与辅业的管理模式：具体来讲，就是在基层站段的附近，还有很多相关铁路单如多经公司、合资公司、公安、军代处等，这单位与铁路的经营和生产密不可分，很多资源包括网络信息资源都是共享的，但是，在管理机制上，他们又是自成一体的，设备、管理都有独立的体系。这就存在一个结合部，这些单位的信息安全该怎么管，在使用上，他们是依托站段的资源，在管理上却又不属于站段的信息管理部fJ管理。开放的网络与分立的管理势必产生信息安全的漏洞。

2加强基层站段信息系统安全的对策

上述存在的问题，可归纳为：设备环境、知识技能、思想意识、技术管理、机制管理等五个方面，那么我们的对策也就应从解决上述五大问题着手。

2．1强化基础建设

利用一切可能的手段，不断地更新改善基层站段的计算机运行环境，硬件设施的建设必不可少。计算机设备也是具有一定使用寿命的，建立起一套完整的淘汰更新机制是必要的，基层站段要利用好现有的设备大修更新改造机制，利用好现有的零小项同计划机制，将信息装备也纳入其中，有的放矢、有步骤、有计划的提出必要的建议和措施，同时，还要注重环境建设，对于保障设备运行的措施比如配电、防雷、防尘也要作为一项基础程来抓：要深刻认识到，环境建设不仅能够延长设备使用的寿命，更主要的是保障设备、系统安全可靠的运行。与此同时，还要建立起一套常态的检查监测制度，做好系统的巡查保养，做到早发现、早计划、早解决。 2．2加强教育培训

教育始终是发展的前提，教育要从基础人手，教育要注重层次，教育要常态化。信息技术的教育要纳入基层站段的业务培训体系，基层教育培训部¨有责任有义务与信息管理部门配合，做好这项工作。

2．3牢固树立起信息安全意识

信息安全意识同样要从教育人手，前面我们已经说到了要加强教育培训，之所以单独提出，是突显思想意识问题在当前的重要性。在提高技术技能的同时，更要在安全防范意识上深化，要充分认识到当前网络技术的特点和存在的隐患、信息系统的安全和企业运输生产安全紧密相关和规范管理的重要性。我们常常说，在企业里面，“不是说会不会做的问题，而是可不可以做的问题”。我们职工的层次结构在不断优化，尤其是近几年来，大中专毕业生不断补充到基层单位，在信息技术方面的动手能力也在增强，然而，动手能力与管理意识和安全意识不是成正比的，尤其是新人路的大中专学生，在如何自觉维护企信息安全上还是空白，我们的教育部门对于这部分人的教育，就要从规范、有序、自我约束上着手，同样，对于其他人，也要通过宣传教育，来不断强化信息安全的防范意识。要将信息安全纳入企业运输生产安全的体系里。毫不夸张地讲，铁路基层站段的信息安全和运输生产安全同等重要，企业信息安全的作需要平时一点一滴的夯实基础，企业信息安全管理工作不存在好或更好的问题，我们需要的是一个稳定可靠的信息系统。

2．4技术管理是解决问题的根本手段

技术管理从来就是和技术条件和技术能力相对应的，铁路基层站段相对于上级单位和路外单位来说在信息技术装备上，还存在着不小的差距，如何利用好现有的设备，提升管理水平是解决问题的关键。

2．4．1硬件防火墙技术

就网络安全防护而言，防火墙不失为一种有效的技术，目前，基层站段的主要网络节点都配有铁道部统一的硬件防火墙设备，利用该设备，可以实时观察所辖网络的流量与访问连接，建立起监控机制，定期观察防火墙的日志，做到预先知晓，防患于未然；建立H志服务器，记录防火墙的历史日志，以供事后分析处理；设置防火墙安全策略，做到主动防御。

2．4．2软件病毒防火墙技术

安装统一的病毒防火墙软件，是保护计算机系统的另一种手段。需要强调的是，病毒库的升级以及预警机制。所谓病毒库的升级很好理解，目前，在铁路企业，这个问题也是得到了解决。然而，病毒防护毕竟也是属于后知后防，对于来源我们往往忽略了，再加上联网的计算机终端位置分散，要一台台去查看历史记录也不现实：因此，建立起病毒防护记录的转发汇总是很必要的。目前，我们采取了一些必要的技术改进，充分利用了软件病毒防火墙里的消息通知机制和邮件报警机制，建立内部的邮件系统，将每台受到病毒攻击计算机的病毒日志记录，自动转发记录存档，计算机管理部门可以集中查看，对于网络蠕虫攻击、移动介质病毒的防治效果明显。

2．4．3终端远程监控技术

终端远程监控可分为软、硬件两种方式，软件技术主要是利用统一安装远程监控软件，实现对联网终端的实时监控和维护响应，这是一种传统意义上的方式，其中须把握好关踺涉密岗位的界定；其次就是利用硬件设备，借助电话线路实现远程环境参数的监控和远程复位充启。

2．5突破传统观念，实现信息系统管理的统一

结合部的管理的难点在于开放的网络资源管理如何分立的企业管理机制统一。在这方面，需突破传统思维方式的约束，树立信息系统管理一盘棋的观念，在这一点上，铁道部明确制定，“谁主管谁负责，谁运行谁负责”的原则，这也为我们在结合部的管理确立了方向，即基层站段的结合部管理须统一管理标准和机制，以基层站段为中心，不仅在技术层突小地区网络汇聚点的中心作用，在管理层面同佯要突显规范统一的制度管卵理念：只要是联设备，不管是哪个单位的，都要由其昕依托的络汇聚点的站段一并负责管理。

网络安全意识教育培训范文第5篇

关键词:校园网;信息安全管理体系;信息安全技术体系

中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601

1 引言

随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。

2 校园网信息安全系统现状

2.1 安全管理制度不完善和完全意识淡薄

管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。

2.2 病毒的侵害

随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。

2.3 系统的安全风险

系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。

2.4 人为因素

人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。

2.5 硬件环境因素

网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。

3 高校校园网信息安全对策建议

3.1 规范管理制度体系和信息安全日志监控体系

(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。

(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃

查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。

(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。

(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。

3.2 加强信息安全技术体系建设

(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。

(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。

(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。

4 结语

总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。

参考文献

[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).

[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).