網(wǎng)絡(luò)安全培訓(xùn)總結(jié)匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異，我們選擇有代表性的省份進行調(diào)查。本次調(diào)查共涉及16個省(市)、自治區(qū)，既包括經(jīng)濟發(fā)達的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機構(gòu)、目前培訓(xùn)存在的問題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過對調(diào)查問卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問題是數(shù)據(jù)安全、防病毒安全、存儲安全管理，而對安全認證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(IDS)和使用數(shù)據(jù)傳輸安全相對較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計算機數(shù)量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的，因此監(jiān)獄非常有必要擴大專業(yè)人才隊伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬以上的比例最高，也說明了大部分監(jiān)獄已經(jīng)認識到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對網(wǎng)絡(luò)與信息安全的需求強烈，而這其中，網(wǎng)絡(luò)安全管理與維護、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進行培訓(xùn)，培訓(xùn)能理論聯(lián)系實際，在培訓(xùn)中有針對性地解決實際工作中遇到網(wǎng)絡(luò)與信息安全問題。目前由公司或?qū)I(yè)培訓(xùn)機構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒有參加過網(wǎng)絡(luò)與信息安全培訓(xùn)，說明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實踐技能的培訓(xùn)還很少。同時，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標

 

近年來，國內(nèi)外一些教育機構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內(nèi)主要有中國信息安全測評中心實施的CISP、公安部等結(jié)構(gòu)的信息安全等級保護、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實踐不強，并且培訓(xùn)費用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實踐，還需要花很長時間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國監(jiān)獄信息化建設(shè)實際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國監(jiān)獄信息化建設(shè)規(guī)劃》和全國監(jiān)獄信息化建設(shè)實際情況，通常監(jiān)獄干警應(yīng)具有較強的信息安全意識，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運用網(wǎng)絡(luò)與信息安全知識和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識，具有較強的網(wǎng)絡(luò)與信息安全實踐動手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標，主要涵蓋專業(yè)知識、專業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過對網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標分工，制定各個工作環(huán)節(jié)所要達到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計[5]8,各教學(xué)模塊用Ml到M13表示，分別對應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測試、密碼學(xué)、信息安全審計、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓(xùn)和考核，只有中級通過了才可以參加高級的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強調(diào)理論教學(xué)和實踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時，在課時安排上要有針對性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評價體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實踐相結(jié)合，強調(diào)二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%。考慮到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長期性和穩(wěn)定性，理論考試一般通過在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫，進行隨機生成在線試卷，保證參加考試時，每一個學(xué)員考試試題的唯一性和相對穩(wěn)定性，提高考試的權(quán)威性。通過調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對信息安全行業(yè)部門的權(quán)威認證是比較認可的，因此可以和相關(guān)行業(yè)部門建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

 

由于網(wǎng)絡(luò)與信息安全是一個綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識，同時也有較強的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設(shè)定不同的考核權(quán)重，以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過該平臺，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問題向培訓(xùn)老師請教，或者向同行業(yè)其他監(jiān)獄干警請教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問題。通過該平臺加強全國各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進信息化建設(shè)。第三，通過對監(jiān)獄干警提問的內(nèi)容進行整理，可以拓展培訓(xùn)中的實訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過在該網(wǎng)絡(luò)平臺上提供相關(guān)培訓(xùn)資料，實現(xiàn)了個性化培訓(xùn)和個性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進行主動學(xué)習(xí)提供一個平臺，實現(xiàn)了和短期培訓(xùn)互補。第五，通過吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺也將為上級領(lǐng)導(dǎo)及時了解最新的監(jiān)獄信息化動態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個維度。對從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進行崗位績效考核與評估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識和實踐技能，進行評定，設(shè)定初級、中級、高級三個層次，然后再針對上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長效機制，從而實現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻：

 

[1]吳愛英.2007年5月29日在全國監(jiān)獄信息化建設(shè)工作會議上的講話[N].新華日報，2007-05-30，(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國外信息安全培訓(xùn)及認證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

 

[4]劉小平，宋建偉.國內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實用技術(shù)[M].北京：清華大學(xué)出版社，2011.

 

篇（2）

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)，感染了大量的計算機，隨后會向計算機中植入敲詐勒索病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，即不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播，并具有自我復(fù)制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠程執(zhí)行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內(nèi)存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設(shè)置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析

油田網(wǎng)絡(luò)屬于小型局域網(wǎng)，能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓撲結(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓撲結(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理的優(yōu)點。因此，局內(nèi)基本上所有電腦都在使用文件共享和打印機共享，必然會開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析，總結(jié)出以下在平時網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題：1.未能定時更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時間微軟都會新的安全更新程序，用來修補系統(tǒng)所存在的安全漏洞。但是，很多人認為安裝更新程序耗時長，并且會造成系統(tǒng)運行卡頓，占用內(nèi)存，因此，基本不會主動更新安全程序，甚至?xí)P(guān)閉系統(tǒng)自動更新程序開關(guān)，來阻止系統(tǒng)進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng)，并且多臺主機之間實現(xiàn)文件共享，這就容易發(fā)生一臺主機癱瘓，其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理，認為病毒的傳播沒有那么快，補丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時候查殺一下，不需要的時候干脆不去理會，這樣的行為就會有很大的安全風(fēng)險，在病毒爆發(fā)的時候，由于沒有及時安裝安全更新程序或者查殺病毒，很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計算機主要用于辦公，有很多辦公需要的資料，一次性備份需要花費較長的時間，而且往往沒有如此大內(nèi)存的存儲設(shè)備來備份重要文件，員工多將資料直接存儲于電腦中，即使發(fā)生資料變更也不進行備份，這就給資料的安全性帶來了風(fēng)險，一旦計算機中毒，文件受損，將帶來不可挽回的局面。

三、預(yù)防措施

關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防，一方面，玉門油田遵從總公司的決定進行桌面安全管理系統(tǒng)2.0的部署，另一方面，個人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識，形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級版，新建系統(tǒng)加固及管控平臺兩個子系統(tǒng)，替換了原有的防病毒、端點準入產(chǎn)品，升級和優(yōu)化后臺管理、補丁分發(fā)、電子文檔保護三個子系統(tǒng)功能，同時對以上子系統(tǒng)在客戶端進行了整合。（1）防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時，構(gòu)建企業(yè)自主控制文件黑白名單能力，實現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。（2）端點準入子系統(tǒng)。通過定制端點準入策略、客戶端和端點準入設(shè)備有效聯(lián)動，采用旁路部署端點準入設(shè)備，對桌面計算機進行合規(guī)性檢驗，為各單位提供有效、易用的管理工具和手段，支持修復(fù)頁面跳轉(zhuǎn)和非辦公計算機例外保護，如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。（3）后臺管理子系統(tǒng)。具有計算機實名制注冊、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計和違規(guī)日志查詢的管理功能。通過系統(tǒng)進行基礎(chǔ)安全策略的定制，建立桌面計算機安全基礎(chǔ)，提供30類擴展安全策略，各單位可根據(jù)實際需求進行策略定制，深入完善桌面安全管理。（4）文檔保護子系統(tǒng)。與中國石油USBKey相結(jié)合，為計算機用戶提供登錄保護、重要文件處理區(qū)、文件輸出審計、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴展文檔加密功能適用范圍，實現(xiàn)電子文檔在創(chuàng)建、存儲、使用、銷毀等過程的安全保護。（5）補丁分發(fā)子系統(tǒng)。對微軟補丁進行人工篩選和測試后，通過補丁分發(fā)子系統(tǒng)實現(xiàn)全網(wǎng)桌面計算機操作系統(tǒng)安全統(tǒng)一分發(fā)和自動安裝，及時有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進行傳播的，當(dāng)然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播，因此給系統(tǒng)打補丁是必須的。（6）系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個功能模塊，通過統(tǒng)一模板控制、操作系統(tǒng)底層加固，實現(xiàn)集團公司安全基線要求在桌面計算機的強制管控，并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險。2.培養(yǎng)個人安全意識。及時更新安全補丁：可以在官網(wǎng)或使用相關(guān)安全軟件進行系統(tǒng)安全補丁的更新及安裝，或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進行二次攻擊。定時查殺病毒：通過殺毒軟件，如360安全衛(wèi)士，定時進行病毒查殺與電腦安全診斷與防護。學(xué)習(xí)網(wǎng)絡(luò)安全知識，培養(yǎng)網(wǎng)絡(luò)安全意識：單位在安全培訓(xùn)中，適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容，培養(yǎng)員工的網(wǎng)絡(luò)安全意識。定期備份重要文檔資料：及時整理重要的文件資料，并選取適當(dāng)?shù)拇鎯υO(shè)備進行備份，或者將資料存放在不聯(lián)網(wǎng)的計算機中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例：在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設(shè)置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。（2）關(guān)閉網(wǎng)絡(luò)文件與打印機共享（3）安裝系統(tǒng)補丁

四、結(jié)論

通過分析整個油田局域網(wǎng)的結(jié)構(gòu)和特點，以及員工日常工作使用電腦的習(xí)慣，總結(jié)出油田局域網(wǎng)所存在的安全隱患，員工安全意識有待提高等相關(guān)問題。及時安裝桌面安全系統(tǒng)2.0，提高網(wǎng)絡(luò)安全意識，養(yǎng)成良好的安全上網(wǎng)習(xí)慣，將有助于整個油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運行。

作者:杜懿珊 單位:玉門油田信息中心

篇（3）

中圖分類號：TP399 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展，網(wǎng)站在信息發(fā)展中越來越重要，由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò)，網(wǎng)站的信息都隨時被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府門戶部門的網(wǎng)站，網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性，一旦被黑客篡改，將嚴重損害政府的形象，破壞群眾對政府部門的信任。如果沒有堅固的安全體系和有效的事件響應(yīng)能力，無異于將重要信息暴露于外。由此看來，網(wǎng)絡(luò)安全問題已成為政府部門網(wǎng)站建設(shè)的一項重要內(nèi)容。

政府部門的網(wǎng)絡(luò)安全不是純粹的技術(shù)問題，它涉及了一個政府的政治、軍事、經(jīng)濟等多方面的安全。同時影響網(wǎng)絡(luò)安全的因素也是多方面的，如計算機病毒的傳播、黑客的破壞、管理人員的安全防范意識不強等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。

二、建立網(wǎng)站安全管理制度

在管理制度上，加強網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作，為政府門戶網(wǎng)站的建設(shè)、運行、維護和管理提供依據(jù)保障，構(gòu)筑促進電子政務(wù)安全發(fā)展的環(huán)境，形成適用于政府門戶網(wǎng)站安全的需要。我們必須按照管理制度的要求，提高我們保護網(wǎng)絡(luò)安全意識，建立一系列安全管理制度。

由于網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致網(wǎng)絡(luò)安全防護的復(fù)雜性。“三分技術(shù)，七分管理”這句話是對網(wǎng)絡(luò)安全非常客觀的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點，安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個方面的內(nèi)容。

（一）技術(shù)管理規(guī)范

面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還要加強網(wǎng)絡(luò)的安全管理。如：（1）非、網(wǎng)機器不允許混用。（2）非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)。（3）必須嚴格按照安全等級、安全域劃分，制定相應(yīng)的安全保密制度。（4）不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。

（二）人員與組織結(jié)構(gòu)

網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略。安全操作員負責(zé)安全系統(tǒng)的具體實施。另外，應(yīng)建立安全專家小組，負責(zé)安全問題的重大決策。

（三）應(yīng)急事件響應(yīng)

當(dāng)一個嚴重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時，有可能威脅到系統(tǒng)的正常運行時，值班工程師，將會立刻通知系統(tǒng)管理員，并告知補救的措施。在網(wǎng)站出現(xiàn)非正常運行時，值班工程師將立刻到現(xiàn)場，幫助分析問題的原因，在盡可能短的時間內(nèi)恢復(fù)網(wǎng)站正常工作，并做出事故分析報告，并提交上級主管部門。在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行。

（四）安全培訓(xùn)

系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者，在整個信息系統(tǒng)維護中的地位非常重要。所以非常有必要給系統(tǒng)管理員進行有效的系統(tǒng)安全培訓(xùn)，掌握計算機安全的高級知識，了解黑客使用的流行手段，掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能，并能采取必要的防范措施。從眾多的信息安全事件分析來看，人員的安全意識、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實際的安全知識直接影響到整個系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高工作人員的安全理論實踐水平和安全意識。

三、建立有效安全技術(shù)措施

在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運行。目前常見網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊，其更加有效的狙擊手段是什么呢？主要采取的安全手段：第一，對于SQL注入攻擊：采用對SQL查詢語句中的查詢參數(shù)進行過濾；使用類型安全的SQL參數(shù)化查詢方式，從根本上解決SQL注入的問題；URL參數(shù)類型、數(shù)量、范圍限制功能，解決惡意用戶通過地址欄惡意攻擊的問題等，這些手段是控制SQL注入的，還包括其它的一些過濾處理，和其它的對用戶輸入數(shù)據(jù)的驗證來防止SQL注入攻擊。第二，對于跨站腳本攻擊：在對于不支持HTML的內(nèi)容直接實行編碼處理的辦法，來從根本上解決跨站問題。而對于支持Html的內(nèi)容，我們有專門的過濾函數(shù)，會對數(shù)據(jù)進行安全處理，雖然這種方式目前是安全的，但不代表以后也一定是安全的，因為攻擊手段會不斷翻新，過濾函數(shù)庫也會不斷更新。另外對于外站訪問和直接訪問也需要做判斷，從一定程度上也可以避免跨站攻擊。近年來，出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)（也叫WEB應(yīng)用防火墻），可使系統(tǒng)修改檢測時間縮小到毫秒級，而且，由于采用的事件觸發(fā)技術(shù)，系統(tǒng)監(jiān)測基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁防篡改技術(shù)主要包括如下三種技術(shù)：

（一）外掛掃描技術(shù)

外掛掃描技術(shù)也叫外掛輪詢技術(shù)，是利用一個網(wǎng)頁檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進行報警和恢復(fù)。采用從外部逐個掃描網(wǎng)頁文件的方式來判斷對網(wǎng)頁的非法修改，采用這種技術(shù)一般會有一定的時間間隔，而且網(wǎng)站文件越多，時間間隔越長，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。

（二）核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將篡改檢測模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個網(wǎng)頁流出時都進行完整性檢查，對于篡改網(wǎng)頁進行實時訪問阻斷，并予以報警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測模塊運行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無縫結(jié)合。每次Web服務(wù)器對外發(fā)送網(wǎng)頁時，系統(tǒng)都進行網(wǎng)頁防篡改檢測，從而能夠?qū)崟r地確保每個網(wǎng)頁的真實性。

（三）事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁文件的被修改時進行合法性檢查，對于非法操作進行報警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核，因此所有的文件非法變更事件都會被事件觸發(fā)器無延遲的獲取，該機制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫對比分析的繁瑣過程，因此可以做到監(jiān)控的實時性和系統(tǒng)資源低占用率。是當(dāng)前比較先進的一種防篡改檢測技術(shù)。

四、WEB防篡改三種技術(shù)應(yīng)用比較

傳統(tǒng)的網(wǎng)頁保護技術(shù)有基于輪詢檢測檢測技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機制等，大量實踐表明，輪詢檢測技術(shù)檢測效率較低，對服務(wù)器負載以及帶寬資源消耗較大，而且不能完全杜絕短時間出現(xiàn)外部訪問到非法篡改后的網(wǎng)站，是第一代網(wǎng)頁防篡改技術(shù)，在過去帶寬資源相對不豐富，應(yīng)用系統(tǒng)對系統(tǒng)應(yīng)用資源較少的情況下使用，但不能實時對網(wǎng)頁進行恢復(fù)，往往比較滯后；隨著技術(shù)發(fā)展，網(wǎng)站上運行的各類應(yīng)用逐漸增多，服務(wù)器負載將是網(wǎng)頁防篡改技術(shù)面臨的最大挑戰(zhàn)，內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率，但其部署方式較為復(fù)雜，加密算法的選擇嚴重影響到了服務(wù)器的負載，而且時常會出現(xiàn)大量網(wǎng)頁外部不可訪問的狀況，這屬于第二代監(jiān)測技術(shù)；基于事件觸發(fā)機制被大量事實證明是服務(wù)器的負載最小的一種檢測技術(shù)，簡單，成熟，可靠，已經(jīng)成為目前最主流的檢測技術(shù)，結(jié)合事件觸發(fā)機制的基于文件過濾驅(qū)動級多因子檢測技術(shù)是第三代全新防篡改技術(shù)，通過文件底層驅(qū)動技術(shù)從根本上解決了文件檢測的準確度，以及針對子文件夾的保護，程序后臺運行監(jiān)測程序，一旦發(fā)現(xiàn)文件屬性變化，則立即從安全目錄中（不對外提供訪問）加以恢復(fù)，效率和安全性都得到了較好的保證，對大中型網(wǎng)站均可以起到很好的保護效果。

五、總結(jié)

綜上所述，要搞好政府門戶網(wǎng)站的安全建設(shè)，不是輕而易舉的，而是一項復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。

篇（4）

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負責(zé)協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標，根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術(shù)文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關(guān)系。負責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

篇（5）

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計算機網(wǎng)絡(luò)安全管理經(jīng)驗，與大家共同探討。

1、醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡(luò)安全防護提出嚴格的要求，沒有科學(xué)制定計算機網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時進行防護策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機制，要加強責(zé)任意識，對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對醫(yī)務(wù)人員進行安全培訓(xùn)，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機構(gòu)建設(shè)方面。要加強安全機構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”，由網(wǎng)絡(luò)工程師對故障進行分析，并提出相應(yīng)的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標主機的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡(luò)發(fā)送請求，計算機網(wǎng)絡(luò)對訪問者身份進行確認，也就是向計算機網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護醫(yī)院計算機網(wǎng)絡(luò)安全的重要措施。

2.4　加強防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進行備份之前，應(yīng)該對每次備份的條件和環(huán)境進行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對醫(yī)院員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強醫(yī)院計算機信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻

[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

篇（6）

一、前言

隨著Internet的普及和廣泛發(fā)展，當(dāng)今社會已進入了網(wǎng)絡(luò)信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注，實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實施行之有效的網(wǎng)絡(luò)安全管理策略，對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)，采用以太網(wǎng)標準，用五類或超五類雙絞線進行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實現(xiàn)信息交換，同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

（一）計算機技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中，往往忽略了對其安全管理的培訓(xùn)。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題，如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題，而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

（一）建立和落實網(wǎng)絡(luò)安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對中心機房、服務(wù)器、中心交換機、二級交換機和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng)，建立周期性的檢查、維護制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設(shè)備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時，對整體設(shè)備的配置及時進行調(diào)整，以做到新舊結(jié)合合理，并達到物盡其用。

對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查，發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口，控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作，及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數(shù)據(jù)加密技術(shù)，設(shè)置嚴密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時，盡量避免與操作系統(tǒng)的安全認證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制，特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當(dāng)規(guī)范使用范圍，例如：對于P2P軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的IE瀏覽器應(yīng)設(shè)置嚴格的上網(wǎng)分級審查級別，避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如：對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時，無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長期的實踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制，就是立足對規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補救工作。例如：在特殊氣候來臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運行時，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊。

在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中，除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊，以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門統(tǒng)計結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，又可增強工作人員的責(zé)任心及參與感。

為達到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。

五、結(jié)語

隨著數(shù)字圖書館的快速發(fā)展，嚴防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓(xùn)，增強安全防范的意識，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

篇（7）

一、線上工作保質(zhì)按時完成

1. 本學(xué)期安全平臺全部常規(guī)作業(yè)、3個專題活動、一次疏散演練上傳全部完成；其中《安全第一課》專題活動有一個班的沒有授課，是仔細核對過的，但還是漏了一個。

2. 家長志愿者登記、平臺導(dǎo)入工作及時完成。

3. 每月安全報表按時填寫并發(fā)至副園長審閱。

4. 本學(xué)期新增安全方面制度2項，安全預(yù)案1項。這些新增內(nèi)容均按照《2018年度平安校園考核》新標準的要求以及有關(guān)上級文件要求所需增補并用于實際工作。

5. 開展集團性的專題安全教育2次：傳染病預(yù)防教育（學(xué)校癥狀監(jiān)測）、消防月安全教育，消防專題活動有各班安全授課教案、活動剪影和談話記錄。

6. 做好校園網(wǎng)網(wǎng)絡(luò)安全工作，與區(qū)安全技術(shù)部門和天音公司協(xié)同工作，保證校園網(wǎng)絡(luò)安全。

二、線下各項有效開展

（一）職責(zé)進一步明確：

1. 本部各班所交之電子材料（班級安全工作計劃、專題活動材料等）、《告家長書》回執(zhí)等均先交至安保處暫行保管，待副園長查閱。

2. 各類安全檢查由副園長與本人交替進行，并共同簽名，存放在副園辦，以備上級審查。

3. 本學(xué)期集團替換三名保安，沈家店一人、尚文兩人。本學(xué)期新增《集團保安工作考核細則》，由副園長或本人每月進行考核，包括門禁系統(tǒng)的操作、監(jiān)控錄像回放、時間的調(diào)整等。所有保安操作熟練程度均得到了加強，確保了保安的工作有條不紊。

4. 請保安公司隊長對所有保安進行技防培訓(xùn)，保證各名保安的物防能力到位。

5. 召集分園負責(zé)人、集團保安等進行安全會議，總結(jié)反思上階段的安全工作，明確下一階段的工作要求和具體落實。

6. 根據(jù)《2018年度平安校園考核》新標準，進行了全面的自查和整改，包括制度上墻、設(shè)備檢查等工作。

（二）工作進一步完善

1. 針對安全工作中的食堂操作錄像下載這一項，配合副園長，結(jié)合食堂實際情況，與食堂人員溝通明確了有關(guān)注意事項和操作要點。在規(guī)范了食堂人員操作的同時確保了食堂操作錄像經(jīng)得起檢查。

2. 本學(xué)期與副園長前往沈家店和尚文分園，對安全工作進行檢查指導(dǎo)。

3. 本學(xué)期繼續(xù)與全體教職工簽訂《消防安全責(zé)任書》，在對教職工進行消防安全教育的同時，明確了各自的職責(zé)，做到有理可依；同時將部分涉及教職工的有關(guān)消防安全的知識技能等信息在群內(nèi)公布，進一步提高教職工的安全意識和救護能力。

4. 本學(xué)期，對照幾次《校園安全工作情況通報》，檢查自身安全工作，整改了多次易忽略之處，集團安保人員對安全工作有了更深入的理解。

5.本學(xué)期繼續(xù)做好每月消防維保工作；從下學(xué)期開始，集團與杭州電子中開維保有限公司繼續(xù)簽約合作。維保公司每月定期對本部、尚文分園進行消防安全檢查、電子圍欄檢查、視頻監(jiān)控維保等。

（三）做好各類常規(guī)工作

1.每月定期進行各類安全檢查，并將反饋結(jié)果報至副園長。如有物品破損、故障等，第一時間聯(lián)系總務(wù)和維修師傅，做好整改、補救工作，確保幼兒園、各班各項活動的安全正常有序開展。

2.配合副園長每月定期召開安保會議，認真落實各事項，做好監(jiān)督執(zhí)行工作。

3.做好幼兒園每次錄像、電子屏、音響、電腦電視、各班電子設(shè)備維修、網(wǎng)絡(luò)維護等工作。

4.根據(jù)OA文件要求，做好有關(guān)安全各項工作，并按時上報材料。

5.做好門禁卡的增補工作，確保教職工、家長憑卡出入，保障幼兒安全。

6.本學(xué)期組織安全培訓(xùn)兩次：食品安全培訓(xùn)、消防逃生培訓(xùn)；組織消防逃生演練一次。

7.11月開始，每周進行涉黑涉惡安全檢查工作，并及時上報材料。

三、取得的榮譽：

2019年1月，我園獲評2018年度余杭街道5A級平安校園（初評結(jié)果）。

四、存在的不足

1. 本學(xué)期，由于管理經(jīng)驗缺乏，且對安全工作的理解程度也不夠，致使一些安全工作落實完成度偏低。

2. 安全教育平臺工作還是存在一定的疏忽，造成一個班級未授課。

篇（8）

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預(yù)防、準備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡(luò)安全形勢的嚴峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓(xùn)

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻:

篇（9）

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標準，因此存在信息安全隱患。控制此類風(fēng)險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠程接入控制。隨著VPN技術(shù)的不斷發(fā)展，遠程接入的風(fēng)險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠程接入技術(shù)的發(fā)展。企業(yè)采用USBKEY，動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權(quán)限進行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權(quán)流程的自動化，并實現(xiàn)企業(yè)內(nèi)應(yīng)用的單點登陸。

（3）公鑰系統(tǒng)。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風(fēng)險。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進行定制，在終端接入企業(yè)內(nèi)網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進行綜合評估打分，通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應(yīng)當(dāng)配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會支持信息安全管理建設(shè)，用戶才會配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報，郵件等方式定期反復(fù)對企業(yè)用戶進行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

篇（10）

一、引言

21世紀是信息化時代，計算機網(wǎng)絡(luò)技術(shù)的普及，極大程度上給人們的生活、工作增添了色彩，人們對于計算機網(wǎng)絡(luò)的依賴性也更強。政府機關(guān)計算機網(wǎng)絡(luò)水平不斷增強，通過計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)了信息化管理、數(shù)據(jù)實時采集與，實現(xiàn)了資源共享，還能夠利用計算機網(wǎng)絡(luò)開展視頻會議等，提高了政府機關(guān)辦公效率，已然成為了政府機關(guān)辦公的主要工具。基于此，加強對政府機關(guān)計算機網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實的意義。

二、政府機關(guān)計算機網(wǎng)絡(luò)安全隱患因素

1、網(wǎng)絡(luò)的開放性。開放性是網(wǎng)絡(luò)最突出的特點，每個用戶都能夠進行網(wǎng)絡(luò)訪問，為人們使用網(wǎng)絡(luò)提供了方便。然而，正是這一特點，導(dǎo)致政府計算機網(wǎng)絡(luò)受到了一定的安全威脅，一些非法人員利用開放性特點，能蚯嵋椎慕入到政府機關(guān)計算機網(wǎng)絡(luò)中，通過某些非法操作，獲取政府敏感信息，對政府機關(guān)信息安全造成影響。

2、系統(tǒng)漏洞。對于計算機網(wǎng)絡(luò)操作系統(tǒng)來說，基本上都會有一些漏洞存在，一方面是在系統(tǒng)開發(fā)過程中，由于考慮不周到而產(chǎn)生的漏洞；另一方面是由于使用過程中，使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時，對于計算機系統(tǒng)來說，在使用過程中需要進行定期的維護管理，如管理不當(dāng)也會導(dǎo)致漏洞的產(chǎn)生。政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)漏洞可謂是最為突出的安全隱患，給攻擊者提供了攻擊機會。

3、缺乏有效的安全管理。加強管理是保證計算機網(wǎng)絡(luò)安全的重要手段。從目前政府機關(guān)使用計算機網(wǎng)絡(luò)系統(tǒng)的情況上來看，其安全管理意識有待提升，相關(guān)使用人員缺乏對安全管理的重視，缺少必要的安全管理機制，無法發(fā)揮安全管理效果，增加了政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。

三、加強政府機關(guān)計算機網(wǎng)絡(luò)安全防御的有效措施

3.1 政府機關(guān)應(yīng)該加強對計算機數(shù)據(jù)的管理

一方面，應(yīng)該做好數(shù)據(jù)備份工作，對于計算機系統(tǒng)中重要的文件、資料等數(shù)據(jù)，應(yīng)該及時的拷貝到永久存儲設(shè)備中。即使計算機系統(tǒng)遭到惡意攻擊，通過備份數(shù)據(jù)，也能夠保證數(shù)據(jù)的安全性；另一方面，采用有效的數(shù)據(jù)加密技術(shù)，通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對稱密鑰加密、非對稱密鑰加密，兩者各有優(yōu)勢，在實際使用過程中，還可以進行兩者的聯(lián)合使用，提升數(shù)據(jù)的安全水平。政府機關(guān)計算機網(wǎng)絡(luò)安全防御工作，應(yīng)該從數(shù)據(jù)管理入手，切實保護好政府機關(guān)計算機系統(tǒng)中各項數(shù)據(jù)資料的安全，為政府機關(guān)信息化辦公提供保障。

3.2 加強對防火墻技術(shù)的運用

防火墻技術(shù)是計算機網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型，能夠有效的保護計算機網(wǎng)絡(luò)安全。具體來說，就是在計算機與連接網(wǎng)絡(luò)之間構(gòu)建安全防護屏障，阻隔非法訪問者。另外，防火墻還能夠?qū)⒉怀Ｊ褂玫挠嬎銠C網(wǎng)絡(luò)端口關(guān)閉，有效的避免木馬等病毒的侵襲，提升計算機網(wǎng)絡(luò)安全性。政府機關(guān)屬于我國的職能部門，在其計算機網(wǎng)絡(luò)中包含了大量的敏感信息，政府計算機網(wǎng)絡(luò)運行過程中，對于不明站點的請求訪問，防火墻還能夠采取禁止措施，有效的防止非法訪問等問題，是計算機網(wǎng)絡(luò)一道安全的屏障。

3.3 強化政府機關(guān)對計算機網(wǎng)絡(luò)的安全管理意識

除了基礎(chǔ)防御措施外，加強安全管理是保證政府機關(guān)計算機網(wǎng)路安全的根本所在。第一，通過有效的安全培訓(xùn)工作，提升相關(guān)人員的計算機網(wǎng)絡(luò)安全意識，同時提高其計算機運用能力，保證各項操作的規(guī)范性，從根本上保證計算機網(wǎng)絡(luò)的安全；第二，制定行之有效的安全管理防御措施，對于計算機網(wǎng)絡(luò)設(shè)備、主機等，都應(yīng)該設(shè)置安全級別較高的登錄密碼，保證安全性，避免數(shù)據(jù)泄密等問題出現(xiàn)。另外，需要定期更換登錄密碼，避免密碼泄露或丟失。對于需要訪問主機的IP，還可以通過設(shè)置地址段的方式，阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識，配合有效的安全管理制度，能夠保證政府機關(guān)計算機網(wǎng)絡(luò)的安全。

總結(jié)：通過上述分析可知，計算機網(wǎng)絡(luò)在政府機關(guān)中的運用，切實提升了其工作效率，但同時也帶來了一定的安全問題，包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，必須采用有效的安全防御措施，從技術(shù)與管理兩個層面入手，采用先進的安全防護技術(shù)，包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，配合有效的安全管理辦法，提升政府機關(guān)計算機網(wǎng)絡(luò)系統(tǒng)的安全性，促進政府機關(guān)信息化建設(shè)與發(fā)展。

參 考 文 獻