網絡安全培訓技術匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全培訓技術范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例，我校校園網絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據校園網絡現狀，采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構，為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全，如在濱州校區Internet與校園網的接口處采用了天融信防火墻，對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象，采用城市熱點軟件，進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行，隨著網絡數字化教學與辦公的應用，網絡規模不斷擴大，網絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網絡規模不斷擴大，而網絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品；還要有安全管理和安全服務，校園網安全預警機制不僅考慮網管員的技術支持，重要的是網絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網絡系統安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網網絡安全預警機制，必然要求網絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數據的備份恢復，最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入，對網絡管理人員進行相應的培訓，對設備進行更新換代，對應用系統及常用軟件進行必要的升級，做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務：這是面向校園網絡管理的一個重要方面，通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查，對發現得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網絡用戶對網絡安全問題的積極反饋，分別在系統級、應用級、用戶級等各個方面提高網絡服務質量，做好網絡安全防護工作，真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的預警機制，提高校園網絡的安全防范能力與應急處理能力，才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻：

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

篇（2）

軍隊的計算機信息系統安全保護工作，按照軍隊的有關法規執行。

第三條縣級以上人民政府公安機關公共信息網絡安全監察部門負責主管本行政區域內的計算機信息系統安全保護工作。

第二章安全監督

第四條公安機關公共信息網絡安全監察部門對計算機信息系統安全保護工作行使下列職責：

（一）監督、檢查、指導計算機信息系統安全保護工作；

（二）組織實施計算機信息系統安全評估、審驗；

（三）查處計算機違法犯罪案件；

（四）組織處置重大計算機信息系統安全事故和事件；

（五）負責計算機病毒和其他有害數據防治管理工作；

（六）對計算機信息系統安全服務和安全專用產品實施管理；

（七）負責計算機信息系統安全培訓管理工作；

（八）法律、法規和規章規定的其他職責。

第五條公安機關公共信息網絡安全監察部門對重點安全保護單位計算機信息系統的安全檢查，每年不應少于一次。

第六條公安機關公共信息網絡安全監察部門采取24小時內暫時停機、暫停聯網、備份數據等緊急措施須經縣級以上公安機關批準。

第七條公安機關公共信息網絡安全監察部門與所在地安全服務機構、互聯網運營單位和其他計算機信息系統使用單位應當建立聯防機制，依法及時查處通過計算機信息系統進行的違法犯罪行為，組織處置重大突發事件。

第三章安全保護責任

第八條單位和個人應當對其所有、使用和管理的計算機信息系統承擔相關的安全保護責任。

提供接入服務和信息服務以及主機托管、虛擬主機、網站和網頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

第九條網吧、社區、學校、圖書館、賓館等提供上網服務的場所和互聯網運營單位應當落實相應的安全措施，安裝已取得《計算機信息系統安全專用產品銷售許可證》的安全管理系統。

第十條計算機信息系統使用單位和個人為了保護計算機信息系統的安全，可以與安全服務機構明確服務項目和要求，建立相對穩定的服務關系。

第四章安全專用產品

第十一條計算機信息系統安全專用產品生產單位在其產品進入本省市場銷售前，應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》，并報省公安廳公共信息網絡安全監察部門備案。

第十二條本省安全專用產品生產單位應當在領取營業執照后30日內持下列資料到省公安廳公共信息網絡安全監察部門備案。

（一）單位簡況；

（二）營業執照復印件；

（三）安全專用產品類型、功能等情況；

（四）主要技術人員資格證書復印件。

第十三條銷售信息網絡安全檢測產品的單位應當在領取營業執照后30日內向地級以上市公安機關公共信息網絡安全監察部門申請備案，填寫《廣東省信息網絡安全檢測產品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業執照復印件；

（三）信息網絡安全檢測產品銷售和售后服務管理制度；

（四）主要技術人員資格證書和銷售人員有效證件復印件。

第十四條信息網絡安全檢測產品只限于單位購買使用。購買信息網絡安全檢測產品的單位應當指定專人管理和使用，不得出租、出借、轉讓、贈送，不得擅自用于檢測他人計算機信息系統。

用戶購買信息網絡安全檢測產品，應當持單位的證明文件到所在地地級以上市公安機關公共信息網絡安全監察部門辦理備案手續，公安機關應當在15日內予以辦理，發給《信息網絡安全檢測產品購買備案表》；不予辦理的，應當書面說明理由。

用戶應當憑《信息網絡安全檢測產品購買備案表》購買信息網絡安全檢測產品。投入使用后，應當在10日內將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網絡安全監察部門備案。

第十五條信息網絡安全檢測產品銷售單位應當查驗用戶的《購買信息網絡安全檢測產品備案表》后方可銷售。

銷售信息網絡安全檢測產品的單位，應當負責產品的使用授權和維護、更新。

第五章安全服務機構

第十六條安全服務資質實行等級管理，分一、二、三、四級。各等級所對應的承擔工程的資格如下：

（一）一級：可承擔所有計算機信息系統安全設計、建設、檢測；

（二）二級：可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測，合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統安全設計、建設、檢測；

（三）三級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設、檢測，合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測；

（四）四級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統安全設計、建設，合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設。

第十七條各安全服務資質等級條件如下：

一級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本1200萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值3000萬元以上，并承擔過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務項目中應具有自主開發的安全產品；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于900萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于50人，其中大學本科以上學歷的人員不少于40人；

（五）安全服務工作的管理人員應當具有5年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于5年；

（六）具有較強的綜合實力，有先進、完整的軟件及系統開發環境和設備，具有較強的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理和量化控制，并能不斷改進；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施。

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

二級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本500萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值1500萬元以上，并承擔過至少1項225萬元以上或至少3項120萬元以上的項目；所完成的安全服務項目中應具有自主開發的安全產品；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于450萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于40人，其中大學本科以上學歷的人員不少于30人；

（五）安全服務工作的管理人員應當具有4年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于4年；

（六）具有先進、完整的軟件及系統開發環境和設備，有較強的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理和量化控制；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

三級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本100萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值600萬元以上；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于180萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于20人，其中大學本科以上學歷的人員不少于15人；

（五）安全服務工作的管理人員應當具有3年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于3年；

（六）具有與所承擔項目相適應的軟件及系統開發環境和設備，具有一定的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

四級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本30萬元以上，近3年的財務狀況良好；

（三）具有計算機安全或相關專業資格證書的專業技術人員不少于15人；

（四）安全服務工作的管理人員應當具有2年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于2年；

（五）具有與所承擔項目相適應的軟件及系統開發環境和設備，具有一定的技術開發能力；

（六）具有較為完善的組織管理制度、質量保證體系和客戶服務體系；

（七）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（八）竣工項目均通過驗收；

（九）無觸犯計算機信息系統安全保護等有關法律法規的行為。

第十八條申請安全服務資質，應當持下列資料向地級以上市公安機關公共信息網絡安全監察部門提出申請：

（一）申請書；

（二）營業執照復印件；

（三）管理人員和專業技術人員的身份證明、學歷證明和計算機安全培訓合格證書；

（四）技術裝備情況及組織管理制度報告。

地級以上市公安機關公共信息網絡安全監察部門應當自接到申請材料之日起15日內對申請材料進行初審。初審合格的，報送省公安廳公共信息網絡安全監察部門核準；初審不合格的，退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起15日內進行審查，符合條件的，核發資質證書。不符合條件的，作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構，直接向省公安廳公共信息網絡安全監察部門提出申請，省公安廳公共信息網絡安全監察部門應當在30日內作出核準意見。

第十九條從事計算機信息系統安全檢測的安全服務機構應當具有三級以上安全服務資質。

承擔重點安全保護單位計算機信息系統和計算機機房使用前安全檢測的安全服務機構由地級以上市公安機關公共信息網絡安全監察部門實行總量控制，擇優授權，應具備下列條件：

（一）具有三級以上安全服務資質；

（二）中國公民或者組織持有的股權或者股份不少于51%；

（三）具有提供長期服務的能力和良好信譽；

（四）具有自主開發的信息網絡安全檢測產品。

轄區內無符合條件的安全服務機構的，由地級以上市公安機關公共信息網絡安全監察部門委托省內符合條件的安全服務機構承擔。

第二十條資質證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質證書實行年審制度。年審時間為每年2月至3月，新領（換）資質證書未滿半年的不需年審。

第二十二條安全服務機構在年審前應當對本單位上一年度的下列情況進行自查，并形成自查書面材料：

（一）遵守國家有關法律法規和本省有關規定的情況；

（二）安全服務業績；

（三）用戶投訴及處理情況；

（四）參加國內和國際標準認證的情況；

（五）符合資質證書頒發條件的有關情況。

第二十三條安全服務機構參加年審，應當持下列材料向地級以上市公安機關公共信息網絡安全監察部門提出申請：

（一）《計算機信息系統安全服務資質年審申請書》；

（二）資質證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級以上市公安機關公共信息網絡安全監察部門自接到申請材料之日起15日內進行初審，材料齊全，情況屬實的，報送省公安廳公共信息網絡安全監察部門審查。初審不合格的，退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起10日內作出年審結論。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構，直接向省公安廳公共信息網絡安全監察部門提出申請，省公安廳公共信息網絡安全監察部門應當在20日內作出年審結論。

年審結論分為合格、降級、取消3種。

具備下列情形的，年審結論為合格：

（一）遵守國家有關法律法規和本省有關規定；

（二）上年度安全服務項目總值不低于本級資質條件規定的年均安全服務項目總值的四分之三（四級資質不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級資質證書頒發條件。

有下列情形之一的，年審結論為降級：

（一）違反國家有關法律法規和本省有關規定，情節輕微；

（二）上年度安全服務項目總值低于本級資質條件規定的年均安全服務項目總值的四分之三；

（三）10%以上的安全服務項目有用戶投訴且未能合理解決；

（四）不符合原等級資質證書頒發條件。

有下列情形之一的，年審結論為取消：

（一）違反國家有關法律法規和本省有關規定，情節嚴重；

（二）年度安全服務項目總值低于50萬元；

（三）20%以上的安全服務項目有用戶投訴且未能合理解決；

（四）情況發生變更，達不到資質證書頒發條件。

年審合格的，在資質證書副本和《計算機信息系統安全服務資質年審申請書》上注明，加蓋省公安廳公共信息網絡安全監察專用章。

年審結論為降級的，原資質證書作廢，換發資質證書。

年審結論為取消的，資質證書作廢，安全服務機構應當自接到年審結論之日起10日內交回資質證書。

未按時參加年審的，年審結論視為取消。

年審結論為取消的，兩年內不得申請安全服務資質。

因特殊原因未年審的，應當書面說明理由，經批準，方可補辦相關手續。

第二十五條資質證書有效期為4年，安全服務機構應當在期滿前60日內提交換證申請材料。換證程序與資質證書申請程序相同。期滿不換證的，資質證書作廢。

因特殊原因未按時換證的，應當書面說明理由，經批準，方可補辦相關手續。

第二十六條資質證書登記事項發生變更的，應在30日內到地級以上市公安機關辦理變更手續。

第二十七條安全服務機構在取得資質證書一年后，達到較高一級資質條件的，可申請晉升等級，辦理程序與初次申請相同。

第二十八條安全服務機構情況發生變更，不符合原資質等級條件的，應當予以降級。

第六章安全審驗

第二十九條計算機信息系統和計算機機房的規劃、設計、建設應當按照國家有關規定和標準，同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網絡安全監察部門備案。

重點安全保護單位計算機信息系統和計算機機房建成后，應當由具有相應資格的安全服務機構進行安全檢測。檢測合格，方可投入使用。

安全檢測應當接受公安機關公共信息網絡安全監察部門的監督。

第三十一條計算機信息系統安全設計方案備案，應當填寫《廣東省計算機信息系統安全設計方案備案表》，并提交下列材料：

（一）計算機信息系統安全設計方案；

（二）計算機信息系統的總體需求說明；

（三）計算機信息系統的安全保護等級。

第三十二條計算機機房安全設計方案備案，應當填寫《廣東省計算機機房安全設計方案備案表》，并提交下列材料：

（一）承建單位營業執照和資質證書復印件；

（二）計算機機房的用途和安全要求；

（三）計算機機房的施工方案和設計圖紙；

（四）其他應當提交的資料。

第三十三條安全服務機構對重點安全保護單位計算機信息系統和計算機機房進行使用前安全檢測，應當預先報告地級以上市公安機關公共信息網絡安全監察部門。安全檢測結論由重點安全保護單位報地級以上市公安機關公共信息網絡安全監察部門。

第三十四條計算機信息系統和計算機機房存在下列情形之一的，應當進行安全檢測：

（一）變更關鍵部件；

（二）安全檢測時間滿一年；

（三）發生案件或安全事故；

（四）公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全檢測；

（五）其他應當進行安全檢測的情形。

第三十五條安全服務機構應當履行下列職責：

（一）如實出具檢測報告；

（二）接受公安機關公共信息網絡安全監察部門對檢測過程的監督檢查；

（三）保守用戶秘密，不得保留安全檢測相關資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯合成立的省計算機安全培訓領導小組，負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室，具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應當參加計算機安全培訓，取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書，持證上崗：

（一）計算機信息系統使用單位安全管理責任人、信息審查員；

（二）重點安全保護單位計算機信息系統維護和管理人員；

（三）安全專用產品生產單位專業技術人員；

（四）安全服務機構專業技術人員、安全服務管理人員；

（五）其他從事計算機信息系統安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統籌規劃，總量控制。

第三十九條計算機安全培訓和考試按照有關規定進行，實行學大綱，材，統一考試，統一發證。

考試合格的，由省計算機安全培訓考試辦公室在20日內發給計算機安全培訓合格證書。

篇（3）

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯網+”的進程不斷深化，使得現代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發生了質的變化，從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新換代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現階段，一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現代電子設備類型做種多樣，和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統的主動防御

由上文分析可見，傳統的防御措施無論在時效上還是范圍上，都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點，和前沿的科學技術發展出一套新的、切實可行的防御系統。

2.1 強化入侵檢測環節

現階段對于網絡完全的防御工作已經不再是以往的被動式防御，現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據，并且在收集的基礎上對數據進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統中時防御能力不足，因此主動防御系統采用積極的防御思想，將這些技術集成在一起，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。

2.3 系統恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種，分別是系統在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的，規范不僅僅包含通用規范，還包含行業安全規范，即為了通信網絡安全保障，制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施，從而提高網絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態勢分析與展現，安全策略規劃與調整，風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現有的安全防護技術手段和產品，如防火墻、防病毒系統、主機管控系統等，通過調整防火墻、主機管理系統等的安全策略，下發病毒查殺特征碼，安裝系統補丁等方式，實現對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設?，F代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

篇（4）

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通?？梢詫Ⅱ寗映绦蚩醋鞑僮飨到y的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

篇（5）

在信息技術飛速發展的今天，黑客技術和計算機病毒也在不斷之變化，其隱蔽性、跨域性、快速變化性和爆發性使網絡信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人、技術和管理都是不可或缺的重要環節。

一、網絡信息安全的問題在哪里？

（一）技術層面的問題

1.網絡通信線路和設備的缺陷

（1）電磁泄露：攻擊者利用電磁泄露，捕獲無線網絡傳輸信號，破譯后能較輕易地獲取傳輸內容。

（2）設備監聽：不法分子通過對通信設備的監聽，非法監聽或捕獲傳輸信息。

（3）終端接入：攻擊者在合法終端上并接非法終端，利用合法用戶身份操縱該計算機通信接口，使信息傳到非法終端。

（4）網絡攻擊。

2.軟件存在漏洞和后門

（1）網絡軟件的漏洞被利用。

（2）軟件病毒入侵。

（3）軟件端口未進行安全限制。

（二）人員層面的問題

1.系統使用人員保密觀念不強，關鍵信息沒進行加密處理，密碼保護強度低；文檔的共享沒有經過必要的權限控制。

2.技術人員因為業務不熟練或缺少責任心，有意或無意中破壞網絡系統和設備的保密措施。

3.專業人員利用工作之便，用非法手段訪問系統，非法獲取信息。

4.不法人員利用系統的端口或者傳輸的介質，采用監聽、捕獲、破譯等手段竊取保密信息。

（三）管理層面的問題

1.安全管理制度不健全。缺乏完善的制度管理體系，管理人員對網絡信息安全重視不夠。

2.監督機制不完善。技術人員有章不循，對安全麻痹大意，缺乏有效地監督。

3.教育培訓不到位。對使用者缺乏安全知識教育，對技術人員缺乏專業技術培訓。

二.網絡信息安全的防范策略

（一）技術層面的防范策略

1.網絡的基礎設施安全防范策略

（1）減少電磁輻射。傳輸線路做露天保護或埋于地下，無線傳輸應使用高可靠性的加密手段，并隱藏鏈接名。

（2）使用防火墻技術，控制不同網絡或網絡安全域之間信息的出入口，保護網絡免遭黑客襲擊。

（3）使用可信路由、專用網或采用路由隱藏技術。

（4）網絡訪問控制。訪問控制是網絡安全防范和保護的核心策略之一。包括入網、權限、目錄級以及屬性等多種控制手段。

2.軟件類信息安全防范策略

（1）安裝可信軟件和操作系統補丁，定時升級，及時堵漏。

（2）應用數據加密技術。將明文轉換成密文，防止非法用戶理解原始數據。

（3）提高網絡反病毒技術能力。使用殺毒軟件并及時升級病毒庫。對移動存儲設備事前掃描和查殺。對網絡服務器中的文件進行掃描和監測，加強訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（4）使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。還可以使用分布式、應用層、智能的入侵檢測等手段。

（5）數據庫的備份與恢復。

（二）人員層面的防范策略

1.對人員進行安全教育。加強對計算機用戶的安全教育、防止計算機犯罪。

2.提高網絡終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

3.對人員進行法制教育。包括計算機安全法、計算機犯罪法、保密法、數據保護法等。

4.加強技術人員的安全知識培訓。

（三）管理層面的防范策略

1.建立安全管理制度。對重要部門和信息，嚴格做好開機查毒，及時備份數據。

2.建立網絡信息綜合管理規章制度。包括人員管理、運維管理、控制管理、資料管理、機房管理、專機專用和嚴格分工等管理制度。

3.建立安全培訓制度。使安全培訓制度化、經常化，不斷強化技術人員和使用者的安全意識。

三、安全三要素的保障作用更重要

在保證網絡信息安全的過程中，技術是核心、人員是關鍵、管理是保障，我們必須做到管理和技術并重，技術和措施結合，充分發揮人的作用，在法律和安全標準的約束下，才能確保網絡信息的安全。

（一） 技術的核心作用

不管是加密技術、反病毒技術、入侵檢測技術、防火墻技術、安全掃描技術，還是數據的備份和恢復技術、硬件設施的防護技術等，都是我們做好網絡信息安全防護的核心要素，技術支撐為我們建立一套完整的、協調一致的網絡安全防護體系起到了核心的作用。

（二）人員的關鍵作用

人也是安全的一部分。人的作用是不可低估的，不管是使用者，還是程序開發人員、技術維護人員，還是網絡黑客，都是我們構建網絡安全環境的關鍵因素，成也在人，敗也在人。

（三）管理的保障作用

管理是不可缺失的，不論是技術上的管理，還是對人的管理，不論是技術規則，還是管理制度，都是網絡信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失。

四.多說兩句

網絡信息安全是一項復雜的系統工程，涉及人員、技術、設備、管理、制度和使用等多方面的因素，只有將安全三要素的保障策略都結合起來，才能形成一個高效安全的網絡信息系統。世上沒有絕對安全，只要實時檢測、實時響應、實時恢復、防治結合，做到人、技術和管理的和諧統一，目標一致，網絡信息就能安全。

篇（6）

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網規模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此，有必要建立一套高效、安全、動態網絡安全防范體系，來加強校園網絡安全防護和監控，為校園信息化建設奠定更加良好的網絡基礎。

一　校園網絡安全面臨的問題

1、網絡安全投入少，安全管理不足

在校園網建設過程中，管理單位主要側重技術和設備投入，對網絡安全管理不重視，在網絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內部網，缺少對安全漏洞的分析和病毒的主動防范的系統。同時，由于高校機構設置的原因，很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網安全管理方面，實踐經驗告訴我們，校園網絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統和應用軟件漏洞較多，存在嚴重威脅

傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發的各種網絡系統都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等，操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網帶來了嚴重威脅，使得校園網絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網絡安全意識淡薄，計算機病毒較多

高校校園網主要的服務群體是教職工和學生，用戶計算機網絡水平參差不齊，在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識，比如教職工為了教學科研和日常辦公方便，經常使用簡單的密碼來管理計算機和各種業務系統，造成密碼容易被非法盜用，從而導致系統和網絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網絡的攻擊工具。另外，計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識，有效解決病毒對校園網絡安全的威脅，也是校園網管理人員必須面臨的一個問題。

二　構建校園網絡安全防范體系

針對校園網絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網絡安全的體系結構及其包含的主要內容，國際電信聯盟電信標準部(ITU-T)在X－800建議中提出了開放系統互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

篇（7）

2攻防博弈模型的求解

在給定的網絡系統以概率p進行防守時，黑客攻擊q=1的期望收益F（p，1）和黑客不攻擊q=0的期望收益F（p，0）分別為。由（4）式可知，當網絡系統防守概率大于a/a+eb時，不攻擊是黑客的最優策略；當網絡系統的防守概率小于a/a+eb時，攻擊是黑客的最優策略；當網絡的防守概率等于a/a+eb時，黑客攻擊和不攻擊都具有相同的效果。同理，在給定黑客以概率q進行攻擊時，網絡系統防守p=1的期望收益F（1，q）和網絡系統不防守的p=0的期望收益F（0，q）分別為。由（8）式可知，當黑客的攻擊概率小于c/eb+ea-d時，網絡系統的最優選擇是不防守；當黑客的攻擊概率大于c/eb+ea-d時，網絡系統的最優選擇是防守；當黑客的攻擊概率是c/eb+ea-d時，防守和不防守具有相同的概率。

3攻防成本的博弈分析

下面對混合納什均衡進行深入的分析：

3.1網絡系統的防守概率（9）式說明網絡系統的防守概率p*是a的單調增函數，即p*隨a的增大而增大，p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大，則相對應的網絡系統損失越大，網絡系統的防守概率越高；黑客的攻擊收益越小，則相對應的網絡系統損失越小，網絡系統的防守概率越低。（10）式說明網絡系統的防守概率p*是eb的單調減函數，即p*隨eb的增大而減少。這可以理解為黑客得到防御系統的懲罰收益越大，則相應的對黑客的威懾越大，網絡系統的防守概率越小。把eb分開來看，當eb為定值時，e值越小則b值越大，這說明防守成功的概率越低，則相應的應加大懲罰值。

3.2黑客的攻擊概率是由網絡系統的防守成本c、網絡系統對黑客的懲罰值eb、網絡系統成功防御到黑客攻擊所減少的損失值ea、網絡系統的懲罰成本d所決定的。由黑客的攻擊概率q*可知，q與c成正比、與eb+ea-d成反比。q與c成正比，即在其他條件不變的情況下，防守的成本c越小，黑客攻擊概率越小；這可以解釋為：防守成本c越小，網絡系統防守的就越多，那么被黑客攻擊的概率就會越少。q與eb+ea-d成反比，即當c一定時，防守系統對黑客的懲罰收益越大，網絡系統成功防御到黑客攻擊所減少的損失值越大，網絡系統的懲罰成本越小，則黑客的攻擊概率越小。分開來看，q與eb、ea均成反比，與d成正比；即防守系統對黑客的懲罰收益越大，則給黑客的威懾越大，黑客的攻擊概率越低；防守系統成功防御到黑客攻擊所減少的損失值越大，也就是防御系統內部的防御信息越重要，防御系統就越會加大防御，黑客的攻擊概率就越低；防守系統的懲罰成本越大，則防守方實際所得的收益越小，黑客的攻擊概率越大。q與ea、eb均成反比，則當a、b是定值時，q與e成反比；又由于q與c成正比，則當其他條件不變時，e與c成反比。從而可知網絡系統防御的成功率越高，網絡系統的防御成本就越低，即增加網絡系統的防御成功率可以降低網絡系統的防御成本。由q與c成正比、q與eb成反比可知，若使黑客的攻擊概率越小，則最好使網絡系統的防御成本越低，對網絡系統黑客的懲罰值越大。但目前由于網絡系統的復雜性，防御成本很難降下來，因此就可以加大懲罰力度。這也說明了在網絡安全方面懲罰機制和防御機制同樣重要。

4網絡安全治理建議

由以上網絡安全攻防博弈分析可知，網絡安全是由網絡的防守成本、網絡系統對黑客的懲罰值、黑客的攻擊收益值、網絡系統的懲罰成本所決定的。對這些方面，特提出如下建議：

4.1加大取證技術建設。網絡安全的取證技術既是防御系統的根基，也是懲罰體系的根基。比如取證技術的典型蜜罐技術，它通過設置陷阱取證記錄攻擊源和攻擊方法，在防御方面根據記錄到的攻擊源和攻擊方法，得出相應的應對策略，然后給防火墻和入侵檢測系統加入相應的策略，以應對后面的攻擊；在懲罰方面以記錄的攻擊源和攻擊方法作為證據，運用法律等相關手段對攻擊者做出相應的懲罰。取證工作做不好，面對新型的攻擊，防御和懲罰就都不可能執行下去。

4.2加大防御技術建設，使防御系統廉價，做好防御系統普及工作。防御系統價格越低，防御普及率才會越高，安全性才會越好。加大對網絡內各個部位核心技術的掌握（一些重要部門的內部網絡最好全部運用自己的技術），防御的成功率才會較高，防御系統的成本才會大大減少。比如國內電腦基本都用微軟的操作系統，核心交換機大部分用思科的設備，打印機基本都用HP等國外設備。只要這些設備廠商開啟后門，網絡將無安全可言。內部技術不掌握，防御總是處于被動之中，投資再高，實際效果也不會大。目前網絡系統內很多設備的核心技術都不在自己的掌握下，因此軍工等一些重要情報部門內部網絡最好不要接入到Internet網。防御系統方面可以建立各層防御體系，電腦開發免費的取證審計系統，使每個用戶都有監督自己電腦的方式。其他網絡的各個部件也要建立自己的取證審計系統，方便網絡管理員對網絡其他部件的監控管理工作。

篇（8）

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數據，包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等，這就對公共衛生行業在信息數據管理的方面提出了很高的要求，務必要將計算機網絡安全管理防范問題放在重要位置，從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系，確保各類信息數據安全有效。

2 目前公共衛生行業計算機網絡安全存在的問題

2.1 數據信息安全威脅

信息數據面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2.2 安全管理缺失

公共衛生行業在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

3 分析問題產生的主要原因

3.1 經費投入不足導致的安全防范技術薄弱

許多公共衛生機構的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發以后國家投入建設的，運行至今，很多省級以下的公共衛生單位由于領導認識不足或經費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛生信息化的投入，很少將經費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數據丟失、竊取的現象時有發生，嚴重影響了重要信息數據的保密性、完整性和安全性，一旦發生信息安全事件后果將不堪設想。

3.2 專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才，人才的培養是行業信息化高速發展的基礎，然而，公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主，信息化、信息安全專業技術人才缺乏，隊伍力量薄弱，不能很好地利用現有的計算機軟硬件設備，也很難對本單位現有的信息化、信息安全現狀進行有效的評估，缺乏制定本行業長期、可持續信息化建設發展規劃的能力，這也是制約公共衛生行業信息化發展的重要因數。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛生行業的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網絡安全不夠重視，缺乏網絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經常有意無意的傳播病毒，使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網絡的安全穩定運行；同時，許多職工對于單位的移動介質缺乏規范化管理意識，隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位，在其他聯網的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛生行業計算機網絡安全性提升

4.1 強化管理，建立行業計算機網絡安全管理制度

為了確保整個計算機網絡的安全有效運行，建立出一套既符合本行業工作實際的，又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容：

4.1.1 成立信息安全管理機構，引進信息安全專業技術人才，結合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網絡安全知識最新動態，結合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業知識和操作技能的培訓，培養一支具有安全管理意識的隊伍，提高應對各種網絡安全攻擊破壞的能力。

4.1.3 建立信息安全監督檢查機制，開展定期或不定期內部信息安全監督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

4.3 加強網絡安全技術防范

隨著信息技術的高速發展，信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網絡安全技術特點，建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系，全面增強網絡系統的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用，按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型，一般部署在核心網絡的邊緣，將內部網絡與Internet之間或者與其他外部網絡互相隔離，有效地記錄Internet上的活動，將網絡中不安全的服務進行有效的過濾，并嚴格限制網絡之間的互相訪問，從而提高網絡的防毒能力和抗攻擊能力，確保內部網絡安全穩定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備，檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種，利用入侵檢測系統，能夠迅速及時地發現并報告系統中未授權或異?，F象，幫助系統對付內部攻擊和外部網絡攻擊，在網絡系統受到危害之前攔截和響應入侵，在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

4.3.3 虛擬專用網絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業信息化建設中被廣泛應用，公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的，如中國疾病預防控制信息系統等，通過在公用網絡上建立VPN，利用VPN網關將數據包進行加密和目標地址轉換，以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證，將高度敏感的數據地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數據，為用戶信息提供了很高的安全性保護。

5 結語

在信息化高速發展的今天，計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數，只有通過不斷完善網絡安全制度，加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等，才能保障公共衛生行業在良好的環境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術，2009，（6）.

篇（9）

1企業網絡信息安全的內部威脅的分析

1.1隨意更改IP地址

企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯，不能準確掌握設備運行狀況，出現異常運行等問題難以進行核查。

1.2私自連接互聯網

企業內部人員通過撥號或寬帶連接的形式，將計算機接入互聯網私自瀏覽網絡信息，使企業內部網絡與外界網絡環境的隔離狀態被打破，原有設置的防火墻等病毒防護體系不能有效發揮作用，部分木馬、病毒將以接入外網的計算機為跳板，進而侵入企業網絡內部的其他計算機。

1.3隨意接入移動存儲設備

移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患，部分企業內部人員接入的移動存儲設備已經感染了病毒，而插入計算機的時候又未能進行有效的病毒查殺，這使得病毒直接侵入企業計算機，形成企業信息數據的內外網間接地交換，造成機密數據的泄漏。

1.4不良軟件的安裝

部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中，但受版權意識不足、軟件購置資金較少等原因的限制，一些企業在計算機上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機的正常使用需求，對企業內部網絡的運行造成一定影響，同時這些軟件還可能預裝了部分插件，用于獲取企業內部資料信息，這都對內網計算機形成了一定的威脅。

1.5人為泄密或竊取內網數據資料

受管理制度不完善、監控力度不完善等因素的影響，一些內部人員在企業內部網絡中獲取了這些數據信息，通過攜帶的移動存儲設備進行下載保存，或者連接到外網進行散播，這是極為嚴重的企業網絡信息安全的內部威脅問題。

2企業網絡信息安全的內部威脅成因分析

2.1企業網絡信息安全技術方面

我國計算機與網絡科學技術的研究相對滯后，在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求，缺少適合網絡內部和桌面電腦的信息安全產品，這使得當前企業網絡內部監控與防護工作存在這漏洞，使企業管理人員不能有效應對外部入侵，同時不能對企業內部人員的操作行為進行監控管理。

2.2企業網絡信息安全管理方面

在企業中，內部員工對于信息安全缺乏準確的認知，計算機和內部網絡的使用較為隨意，這給企業網絡安全帶來了極大的隱患。同時，企業信息管理部門不能從自身實際情況出發，完善內部數據資料管理體系，在內部網絡使用上沒有相應的用戶認證以及權限管理，信息資料也沒有進行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當前企業網絡信息安全的內部威脅大多產生于內部員工，企業忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內部網絡，這使得內部網絡存在著極大的泄密風險。

3企業網絡信息安全的內部威脅解決對策

3.1管控企業內部用戶網絡操作行為

對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法，該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件，為企業網絡信息安全管理構筑首層訪問控制，從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理，將內部信息數據進行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時，在用戶登錄過程中應使用密碼策略，提高密碼復雜性，設置口令鎖定服務器控制臺，杜絕密碼被非法修改的風險。

3.2提高企業網絡安全技術水平

首先管理部門應為企業網絡構建防火墻，對計算機網絡進程實施跟蹤，從而判斷訪問網絡進程的合法性，對非法訪問進行攔截。同時，將企業網絡IP地址與計算機MAC地址綁定，避免IP地址更改帶來的網絡沖，同時對各計算機的網絡行為進行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風險。最后，應對企業網絡連接的計算機進行徹底的病毒查殺，杜絕病毒的內部蔓延。

3.3建立信息安全內部威脅管理制度

企業網絡信息安全管理工作的重點之一，就是制定科學而完善的信息安全管理制度，并將執行措施落到實處。其中，針對部分企業人員將內部機密資料帶離企業的行為，在情況合理的條件下，應進行規范化的登記記錄。針對企業網絡文件保存，應制定規律的備份周期，將數據信息進行匯總復制加以儲存。針對離職員工，應禁止其帶走任何企業文件資料，同時對其內部網絡登錄賬號進行注銷，防止離職員工再次登入內部網絡。

3.4強化企業人員網絡安全培訓

加強安全知識培訓，使每位計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理，防范計算機信息系統泄密事件的發生。加強網絡知識培訓，通過培訓，掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

4結語

綜上所述，信息安全是當前企業網絡應用和管理工作的要點之一，企業應嚴格管控企業內部用戶網絡操作行為，提高企業網絡安全技術水平，建立信息安全內部威脅管理制度，強化企業人員網絡安全培訓，進而對企業網絡信息安全內部威脅進行全面控制，從而提高敏感信息與機密資料的安全性。

參考文獻

篇（10）

1.學歷教育

加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來，我國已有100多所高校設置了信息安全類相關本科專業。2015年，國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》，旨在全面提升網絡空間安全學科建設水平，為網絡空間安全學科的發展帶來機遇。事實上，網絡空間安全學科在我國經過10多年的發展，理論和技術已經較為成熟，主要體現在以下幾個方面：一是網絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向，密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同，并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。

2.安全競賽

信息網絡安全具有很強的實踐性，高校培養的信息安全人才和企業的實際需求還存在一定的差距，為了解企業對于信息安全人才的需求，高校師生參加網絡安全技能競賽，通過競賽查不足、補短板，激發學生的學習熱情，增強學習的針對性。高?？膳c網絡安全相關度高、需求迫切的企業建立長期對口合作關系，根據企業實際需求培養學生實踐能力。

3.單位內訓

高校畢業生畢業進入企事業單位后，需要快速融入企業，掌握本崗位所需各種技能，很多單位針對信息安全從業人員組織單位內訓。目前，很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境，這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外，還緊跟國內外最新的安全技術發展與典型的安全熱點事件，通過適當的簡化與還原，為單位內訓提供一系列與時俱進的創新型實踐環境。

4.持續教育

信息安全持續教育是提高信息安全從業人員整體水平，解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多，通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系，從數量到質量都得到長足發展，為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作，提高了信息安全認證相關人員的執業水平，加快了我國信息安全專業技術人才隊伍的培養，保障了信息安全認證人員隊伍的質量和數量。

信息安全人才教育培養所需條件

信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。

1.體系化教材

體系化優秀教材是網絡空間安全專業人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網絡空間安全的涉及面非常廣，至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網絡空間安全的實踐性很強，技術發展更新非?？?，對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發行工作。此外，還可以開發視頻教學資源，推動傳統書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業化師資

信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師，以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作，不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才，重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件，聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目，吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。

3.系統化實踐