導(dǎo)語：如何才能寫好一篇開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3COM4226交換機(jī)，匯集層采用3COM4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工iSpirit1208E交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信VPN虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，VPN入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《*市統(tǒng)計(jì)局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對計(jì)算機(jī)保密工作，我局制定了《計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《*市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”；對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱；

二是病毒監(jiān)控能力有待提高；

三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

篇2

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進(jìn)行安全測評(píng)，特別對系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對各防火墻軟件7個(gè)庫進(jìn)行升級(jí)，對服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對網(wǎng)絡(luò)安全問題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問題；學(xué)校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費(fèi)問題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對存在的問題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急管理；對策

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個(gè)領(lǐng)域。因此，必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅，采取有效的安全策略應(yīng)對突發(fā)性事件，對保障網(wǎng)絡(luò)安全十分必要。本文將對我國網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對策進(jìn)行分析與闡述，以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展，包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高，互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來越完善，通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中，面臨的隱藏安全威脅越來越嚴(yán)重，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢。

另外，惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源，并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計(jì)算機(jī)，開展大規(guī)模的攻擊。同時(shí)，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡(luò)用戶難以防控。可見，從總體形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂，且在利益的驅(qū)使下，網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性，只有政府、運(yùn)營商、網(wǎng)絡(luò)用戶等多方面的重視與合作，才能真正發(fā)揮應(yīng)急管理手段。因此，采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對網(wǎng)絡(luò)事件的重要手段，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施，提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對策

（一）強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人，加強(qiáng)人們對網(wǎng)絡(luò)安全的意識(shí)，才能從根本上落實(shí)各項(xiàng)防范措施。因此，我國必須做好對網(wǎng)絡(luò)用戶的安全信息教育工作，提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平，以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育，啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián)，以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及，和相關(guān)法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關(guān)軟件多來自進(jìn)口，其中核心技術(shù)的掌握權(quán)均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此，必須加強(qiáng)我國網(wǎng)絡(luò)安全技術(shù)水平，避免網(wǎng)絡(luò)安全長期處于脆弱狀態(tài)。因此，在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期，我國應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系，加強(qiáng)對信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn)，為我國網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐，給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨(dú)立發(fā)展道路，發(fā)展我國具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè)，能夠獨(dú)立開發(fā)各種信息設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)安全性。另外，為了加快我國自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展，應(yīng)加大資金的投入，完善對外合作、安全測評(píng)、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的，因此必須加強(qiáng)對網(wǎng)絡(luò)安全的應(yīng)急處理手段，盡量控制并減弱風(fēng)險(xiǎn)，并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，能最大強(qiáng)度的避免或減少損失，并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面，完善應(yīng)急處理的程序與措施，加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力，并制定備份，以及時(shí)恢復(fù)系統(tǒng)。另一方面，提高對網(wǎng)絡(luò)安全的監(jiān)控手段，及時(shí)發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題，已打擊網(wǎng)絡(luò)犯罪行為。

（四）培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊(duì)伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性，平常此項(xiàng)工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個(gè)專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊(duì)伍，如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴，以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù)；其次，在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊(duì)伍，開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論，提高對網(wǎng)絡(luò)安全的應(yīng)急處理水平。

（五）加快我國網(wǎng)絡(luò)安全的立法體系

當(dāng)前，我國有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測、防范及恢復(fù)能力方面仍比較薄弱，沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制，網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡(luò)安全問題：一是我國法律法規(guī)體系龐大，各領(lǐng)域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃；二是當(dāng)前法律法規(guī)仍以部門制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強(qiáng)。因此，針對這些實(shí)際存在的問題，我國正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架，但是就我國網(wǎng)絡(luò)安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn)，這些與網(wǎng)絡(luò)技術(shù)密切相關(guān)，因此在考慮到法律手段的保護(hù)形式時(shí)，必須加入技術(shù)性的特征，以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀，我國必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國網(wǎng)絡(luò)安全處于法律的保護(hù)中。

（六）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源，因此任何防范體系的前提都是“預(yù)防”，以做到防患于未然。首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作，只有對網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理；其次，應(yīng)加強(qiáng)安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。

可見，由于社會(huì)信息化的發(fā)展程度，已讓我們的社會(huì)生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個(gè)開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡(luò)攻擊等形勢嚴(yán)峻，這就要求我們必須提高警惕，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，快速反應(yīng)、快速恢復(fù)，盡量將損失降到最小，保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。

參考文獻(xiàn)：

[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場,2010,1

[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步，在取得顯著成效的同時(shí)，信息技術(shù)安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟(jì)、社會(huì)乃至軍事等方面的秘密信息，實(shí)現(xiàn)其不可告人的目的?；仡櫸覈?dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運(yùn)用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來越自動(dòng)化以及低技術(shù)門檻，下面簡要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運(yùn)用軟件以及操作系統(tǒng)，在邏輯設(shè)計(jì)過程中都會(huì)或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計(jì)算機(jī)實(shí)施遠(yuǎn)程操控，將設(shè)備中存儲(chǔ)的重要信息非法竊走。運(yùn)用這一漏洞進(jìn)行攻擊的主要途徑就是對口令實(shí)施攻擊，破譯口令內(nèi)容進(jìn)入計(jì)算機(jī)，或者繞開口令的驗(yàn)證程序直接進(jìn)入計(jì)算機(jī)，控制計(jì)算機(jī)并竊取機(jī)密信息。為了彌補(bǔ)系統(tǒng)開發(fā)的漏洞，設(shè)計(jì)方通常會(huì)定期補(bǔ)丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實(shí)際工作中，部分用戶沒有能夠及時(shí)對補(bǔ)丁程序進(jìn)行運(yùn)用，導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機(jī)，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍Φ挠?jì)算機(jī)以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開機(jī)密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒有引起重視，在開機(jī)與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個(gè)空連接，能夠很容易遠(yuǎn)程侵入計(jì)算機(jī)，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡單，通常是由幾個(gè)數(shù)字構(gòu)成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計(jì)算機(jī)安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會(huì)增設(shè)跳板以對付安全人員的追蹤。不法人員通過跳板實(shí)現(xiàn)木馬與控守中心的聯(lián)系，實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的控制，輕松竊取計(jì)算機(jī)密碼、目錄路徑以及驅(qū)動(dòng)器映射等，甚至個(gè)人通信信息也會(huì)被輕易竊取。對于裝設(shè)視頻和音頻設(shè)備的計(jì)算機(jī)而言，不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容，個(gè)人私密一覽無遺，各種機(jī)密信息如同曝光一般。部分使用者對于木馬程序危害性認(rèn)識(shí)不足，其能夠借助于多種形式或者載體潛入計(jì)算機(jī)，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會(huì)采取偽裝和隱藏的方式存在于計(jì)算機(jī)之中，這些運(yùn)用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺(tái)境外計(jì)算機(jī)通過木馬程序?qū)ξ覈挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計(jì)算機(jī)達(dá)到百萬臺(tái)以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽，借助于計(jì)算機(jī)網(wǎng)絡(luò)共享通訊途徑實(shí)施數(shù)據(jù)竊取，主要通過兩種方式實(shí)現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實(shí)現(xiàn)監(jiān)聽目的；另一種是安設(shè)在個(gè)人電腦上對不安全的局域網(wǎng)實(shí)現(xiàn)偵聽。不法分子一旦竊取了主機(jī)管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺(tái)設(shè)備。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強(qiáng)大，賬戶密碼、儲(chǔ)存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動(dòng)物”軟件竊取電子郵件信息。美國情報(bào)部門成功開發(fā)研制出一種名為“食肉動(dòng)物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強(qiáng)大的監(jiān)視系統(tǒng)，對于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價(jià)值內(nèi)容，是美國情報(bào)部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機(jī)密信息?！皵[渡”病毒是美國情報(bào)部門與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行信息的竊取。一旦移動(dòng)存儲(chǔ)設(shè)備感染這種病毒之后，與計(jì)算機(jī)進(jìn)行連接時(shí)候，其自動(dòng)按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動(dòng)存儲(chǔ)設(shè)備，同一個(gè)移動(dòng)存儲(chǔ)設(shè)備一旦與上網(wǎng)計(jì)算機(jī)進(jìn)行連接的時(shí)候，其藏的機(jī)密文件就能夠被“擺渡”病毒移到這臺(tái)計(jì)算機(jī)之中，不法分子能夠通過遠(yuǎn)程操控的方式竊取該機(jī)密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息?，F(xiàn)在無線上網(wǎng)功能的計(jì)算機(jī)以及級(jí)無線鼠標(biāo)、鍵盤等設(shè)備，運(yùn)用開放信號(hào)進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計(jì)算機(jī)具有自動(dòng)尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實(shí)現(xiàn)無線互聯(lián)，一旦這臺(tái)筆記本極其處理相關(guān)的秘密信息，很容易被其他計(jì)算機(jī)竊取機(jī)密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個(gè)網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計(jì)算機(jī)聯(lián)通的狀態(tài)下，機(jī)密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實(shí)，唯有最大限度地采取防護(hù)措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險(xiǎn)系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性?；ヂ?lián)網(wǎng)具有開放與互聯(lián)的特點(diǎn)，不可避免地產(chǎn)生跨國攻擊獲取機(jī)密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時(shí)，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭中打贏，對于提高計(jì)算機(jī)技術(shù)自主知識(shí)產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來越厲害，才對計(jì)算機(jī)生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強(qiáng)勁的動(dòng)力，促使他們與時(shí)俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計(jì)算機(jī)安全產(chǎn)業(yè)，對于整個(gè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機(jī)密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級(jí)改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對于國家經(jīng)濟(jì)發(fā)展意義重大，對于整個(gè)國家經(jīng)濟(jì)與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應(yīng)當(dāng)強(qiáng)化對網(wǎng)絡(luò)攻擊行為的防御力度，同時(shí)也要能夠研制和設(shè)計(jì)出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動(dòng)為主動(dòng)，開發(fā)研制各種防御性軟件技術(shù)。同時(shí)，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn)，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動(dòng)預(yù)防，凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝，提高計(jì)算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來提高安全管理水平。

3.3 強(qiáng)化人員技術(shù)培訓(xùn)。要對相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對于不同類型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作，實(shí)施相應(yīng)的培訓(xùn)，同時(shí)要開展防御知識(shí)普及工作，提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。

綜上所述，在當(dāng)前信息化社會(huì)背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí)，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

參考文獻(xiàn)

[1]黃慧，陳閎中.針對黑客攻擊的預(yù)防措施[J].計(jì)算機(jī)安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2005（02）.

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機(jī)械工業(yè)出版社，2004.

篇5

【關(guān)鍵詞】計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

對于計(jì)算機(jī)信息系統(tǒng)，在其運(yùn)行過程，不可避免地會(huì)受到惡意破壞，發(fā)生信息泄露和擅自更改等不同問題，進(jìn)而對信息系統(tǒng)安全造成不良的威脅。為此，增加信息系統(tǒng)安全性和穩(wěn)定性尤為必要，并且它還是眾多企業(yè)重視的焦點(diǎn)內(nèi)容。因此，本文對于信息系統(tǒng)安全問題的研究具有巨大的價(jià)值。

1信息系統(tǒng)安全探究意義

計(jì)算機(jī)在人們生活的不同方面得到了高度應(yīng)用，其與個(gè)人信息、工作材料等密切相關(guān)，由此可知，信息系統(tǒng)安全探索至關(guān)重要，同時(shí)，網(wǎng)上銀行的大力應(yīng)用，還使得信息安全得到了人們的高度關(guān)注，而系統(tǒng)安全技術(shù)在計(jì)算機(jī)行業(yè)中發(fā)揮著決定性的作用，基于信息系統(tǒng)安全所進(jìn)行的探索和應(yīng)用具有深遠(yuǎn)的意義，不容忽視。

2信息系統(tǒng)當(dāng)前面臨的安全問題

計(jì)算機(jī)信息系統(tǒng)于社會(huì)生產(chǎn)生活的每個(gè)領(lǐng)域具有重要作用，但現(xiàn)下系統(tǒng)安全性并不高，存在諸多問題，面臨巨大威脅，下面筆者將重點(diǎn)介紹信息系統(tǒng)當(dāng)前面臨的安全問題：（1）不法分子經(jīng)由口令竊取某些信息。簡單來說，口令入侵便是不法分子經(jīng)由信息系統(tǒng)內(nèi)部所許可客戶訪問賬戶和密碼的不正規(guī)獲取，再攻擊系統(tǒng)，最終獲取系統(tǒng)內(nèi)部數(shù)據(jù)，進(jìn)而出現(xiàn)數(shù)據(jù)丟失問題。在上述過程，不法分子展開攻擊時(shí)一定要明確系統(tǒng)的某個(gè)正常賬戶和密碼。（2）不法分子利用www的騙術(shù)得到個(gè)人信息。而黑客經(jīng)由網(wǎng)頁信息更改，把網(wǎng)頁信息鏈接至黑客服務(wù)器中，用戶經(jīng)由網(wǎng)頁訪問朝用戶傳送請求，進(jìn)而達(dá)成欺詐用戶的目標(biāo)。（3）系統(tǒng)自身問題。眾所周知，計(jì)算機(jī)信息系統(tǒng)是電子技術(shù)發(fā)展至特定階段下的產(chǎn)物，由此可知，不管是在網(wǎng)絡(luò)系統(tǒng)，還是應(yīng)用系統(tǒng)中，它都存在局限性，這為不法分子的違規(guī)行為創(chuàng)造了條件。常規(guī)條件下，系統(tǒng)內(nèi)部的問題存在偶然性與威脅性，一定要高度重視，只有這樣，方可讓系統(tǒng)安全免遭影響。（4）不法分子經(jīng)由木馬，對系統(tǒng)與計(jì)算機(jī)進(jìn)行攻擊。木馬的影響最為深遠(yuǎn)，木馬能夠入侵到電腦中，并掌控計(jì)算機(jī)，木馬大多會(huì)被偽裝成熟知的工具文件和軟件程序，無法馬上辨識(shí)，待人們開啟上述工具文件程序后，則木馬能夠借助在Windows內(nèi)裝設(shè)特定程序，待電腦開機(jī)時(shí)，及時(shí)告知攻擊者，而攻擊者經(jīng)由獲取的信息對計(jì)算機(jī)進(jìn)行控制，達(dá)成修改、變動(dòng)和竊取信息等目的。

3安全技術(shù)及應(yīng)用

3.1密鑰技術(shù)與應(yīng)用

從信息系統(tǒng)的實(shí)際運(yùn)行情況而言，密鑰技術(shù)的科學(xué)應(yīng)用，能夠攻克和應(yīng)對信息傳輸環(huán)節(jié)的安全問題，從整體層面提升網(wǎng)絡(luò)安全性。經(jīng)由科學(xué)的使用密鑰來面向系統(tǒng)信息數(shù)據(jù)實(shí)施加密處理，能夠讓信息處于混亂狀態(tài)，致使未授權(quán)用戶不能應(yīng)用所需的信息，這在系統(tǒng)安全維護(hù)中發(fā)揮著重要作用。因信息系統(tǒng)內(nèi)部的信息傳輸無法竊聽，也不能修改，讓密鑰技術(shù)應(yīng)用除能夠在系統(tǒng)運(yùn)行環(huán)節(jié)發(fā)揮保護(hù)功效外，還能夠控制病毒攻擊，全面提升運(yùn)行安全性。

3.2IP技術(shù)與應(yīng)用

現(xiàn)階段，IP技術(shù)應(yīng)用通常是利用IP地址連接，讓信息系統(tǒng)保持獨(dú)立，進(jìn)而于單獨(dú)信道完成不同數(shù)據(jù)的傳輸及加工整理工作等。為此，常規(guī)運(yùn)行時(shí)，IP技術(shù)能夠面向整個(gè)運(yùn)行提供優(yōu)良的系統(tǒng)支撐。當(dāng)前，IP技術(shù)能夠涵蓋兩層通信協(xié)議，且自動(dòng)化條件下還能夠應(yīng)用實(shí)時(shí)協(xié)議與QoS，它不僅靈活，而且具有一定的擴(kuò)展性，經(jīng)由數(shù)據(jù)包完成信息傳輸，讓計(jì)算機(jī)信息系統(tǒng)自身的需求得到有效滿足。

3.3VPN技術(shù)與應(yīng)用

現(xiàn)階段，VPN技術(shù)一般是面向系統(tǒng)通信安全實(shí)施有效保護(hù)，以免不可靠的網(wǎng)絡(luò)信息產(chǎn)生負(fù)面影響。在具體應(yīng)用過程，VPN技術(shù)能夠讓被盜信息一直保持在不完整狀態(tài)，以此來減小被盜信息的有效性，在和密鑰技術(shù)有機(jī)整合的條件下，能夠防范密鑰密碼盜竊問題，保障系統(tǒng)安全。

3.4防火墻技術(shù)與應(yīng)用

現(xiàn)階段，在防火墻技術(shù)中，ASA技術(shù)最為常用，在系統(tǒng)的基本運(yùn)行過程，能夠讓應(yīng)用層數(shù)據(jù)進(jìn)行深層過濾，面向貫穿防火墻用戶開展實(shí)時(shí)認(rèn)證，以此來在達(dá)到防火墻認(rèn)證以后，對應(yīng)用戶便可規(guī)范使用信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)資源?？山柚鶤SA技術(shù)進(jìn)行VPN鏈接，通過高級(jí)訪問設(shè)置能夠有效阻斷各種網(wǎng)絡(luò)病毒，全面阻攔黑客攻擊，基于信息系統(tǒng)創(chuàng)建一個(gè)穩(wěn)定優(yōu)良的環(huán)境。信息系統(tǒng)安全運(yùn)行具有復(fù)雜性，在實(shí)際應(yīng)用過程我們應(yīng)考量不同的內(nèi)容，這要求我們應(yīng)依照系統(tǒng)安全具體狀況，創(chuàng)設(shè)健全的防護(hù)體系，設(shè)置防火墻、設(shè)置數(shù)據(jù)加密和訪問控制，并強(qiáng)化人員管理。長期的實(shí)踐探索發(fā)現(xiàn)，信息系統(tǒng)安全不僅要選用特定的安全技術(shù)，也應(yīng)做好人員管理，這是因?yàn)榻^大多數(shù)安全事件均和內(nèi)部工作人員密切相關(guān)。工作人員的疏忽或者違規(guī)大意會(huì)致使信息系統(tǒng)遭受攻擊，同時(shí)，工作人員在明白狀況的條件下還會(huì)被不法分子利用，發(fā)出攻擊行為。針對這一情況，為防范上述行為的出現(xiàn)，需進(jìn)行技術(shù)培訓(xùn)，讓每一位人員均明確安全技術(shù)規(guī)范，掌握薄弱點(diǎn)，增加警惕性，規(guī)避失誤。在此之上，還應(yīng)編制健全的規(guī)范體系，使得每一位工作人員都在各自職權(quán)下開展相關(guān)工作。

4結(jié)語

科技的進(jìn)步，加大了在計(jì)算機(jī)信息系統(tǒng)方面的依賴度，特別是電子商務(wù)的發(fā)展，促使人們的絕大多數(shù)交易行為均經(jīng)由計(jì)算機(jī)和網(wǎng)絡(luò)開展，此種生產(chǎn)和生活方式轉(zhuǎn)變面向計(jì)算機(jī)信息系統(tǒng)自身的安全性提出了嚴(yán)苛的標(biāo)準(zhǔn)。為此，相關(guān)部門應(yīng)明確安全技術(shù)探究的意義，把更多現(xiàn)代、高端的安全技術(shù)整合到計(jì)算機(jī)系統(tǒng)中，提升系統(tǒng)安全，實(shí)現(xiàn)穩(wěn)步運(yùn)行。

參考文獻(xiàn)

[1]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程,2017,31(03):160.

[2]楊雪蓮.國土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(12):188-189.

[3]趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):22-23.

篇6

關(guān)鍵詞：信息全球化；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展，高等院校教學(xué)效率也得到了大幅度提高，尤其是在圖書管理、行政辦公、學(xué)生交流以及教學(xué)輔助方面，已經(jīng)成為高等院校不可或缺的教學(xué)工具。但是，隨著高校網(wǎng)絡(luò)的不斷發(fā)展與應(yīng)用，校園網(wǎng)絡(luò)的業(yè)務(wù)越來越復(fù)雜，尤其是高校網(wǎng)絡(luò)具有終端分布廣、連接形式多樣以及開放程度高等特點(diǎn)，使得高校網(wǎng)絡(luò)很容易受到網(wǎng)絡(luò)蠕蟲、病毒、木馬以及惡意軟件的攻擊。因此，深入分析高校網(wǎng)絡(luò)的安全隱患，有針對性地提出安全策略，保證高校網(wǎng)絡(luò)的完整性與安全性，是我國高校網(wǎng)絡(luò)建設(shè)的核心任務(wù)。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

（一）惡意攻擊

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)上的攻擊手段越來越多，而校園網(wǎng)內(nèi)部的殺毒軟件以及安全工具更新較慢，因此導(dǎo)致惡意攻擊很容易入侵高校計(jì)算機(jī)網(wǎng)絡(luò)。此外，惡意攻擊的發(fā)起者往往是年輕的程序人員，他們對于學(xué)校網(wǎng)絡(luò)的環(huán)境相對熟悉，并且校園網(wǎng)中有大量程序人員感興趣的信息，加上學(xué)生群體中出現(xiàn)非法操作的概率較大，因此導(dǎo)致惡意攻擊現(xiàn)象在高校網(wǎng)絡(luò)中屢見不鮮。

（二）網(wǎng)絡(luò)安全工具保護(hù)力度不夠

高校網(wǎng)絡(luò)中的安全工具保護(hù)力度不夠，大部分安全工具沒有進(jìn)行有效利用，導(dǎo)致安全工具形同虛設(shè)。此外，部分網(wǎng)絡(luò)管理員對安全工具的配置不當(dāng)，或者是根本不會(huì)使用安全工具，從而導(dǎo)致網(wǎng)絡(luò)攻擊能夠輕易的繞過防火墻之類的安全工具，給高校網(wǎng)絡(luò)造成了極大的安全威脅。

（三）安全機(jī)制應(yīng)用范圍有限

以防火墻為例，它本身是一種功能強(qiáng)大的安全工具，可以對內(nèi)部網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)隱藏，從而防止外部網(wǎng)絡(luò)的入侵。但是，防火墻的安全機(jī)制無法保障網(wǎng)絡(luò)的內(nèi)部安全，內(nèi)部用戶的連接以及非法操作，防火墻都無法監(jiān)測與控制。而很多高校網(wǎng)絡(luò)管理員沒有意識(shí)到這一點(diǎn)，因此就給高校網(wǎng)絡(luò)埋下了巨大的安全隱患。

（四）網(wǎng)絡(luò)用戶與管理員自身原因

高校網(wǎng)絡(luò)和一般的互聯(lián)網(wǎng)絡(luò)不同，首先其使用用戶大多數(shù)為學(xué)生，而學(xué)生的法律意識(shí)相對薄弱，并且好奇心較強(qiáng)，因此他們?nèi)菀桩a(chǎn)生一些網(wǎng)絡(luò)攻擊行為。其次，高校網(wǎng)絡(luò)管理員的安全意識(shí)較弱，在設(shè)置某些設(shè)備的密碼時(shí)忽略了密碼的可破解性，加上很多管理員沒有經(jīng)常更換密碼的習(xí)慣，使得網(wǎng)絡(luò)設(shè)備中的密碼很容易被破解。

三、保障高校計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

（一）安全管理策略。對高校網(wǎng)絡(luò)進(jìn)行安全隱患分析后，我們必須設(shè)計(jì)一套完整的，有效的安全管理策略。具體來說可以從內(nèi)網(wǎng)管理控制、防御攻擊策略以及物理安全策略幾個(gè)方面保障網(wǎng)絡(luò)的安全運(yùn)行。

1.內(nèi)網(wǎng)管理控制。對內(nèi)網(wǎng)進(jìn)行嚴(yán)格的管理與控制，首先對網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)的行為進(jìn)行實(shí)時(shí)監(jiān)控，安裝相關(guān)的行為監(jiān)控軟件，防止內(nèi)部非法操作的發(fā)生，一旦某用戶出現(xiàn)非法操作，應(yīng)立即對該用戶進(jìn)行網(wǎng)絡(luò)隔離；其次，在網(wǎng)絡(luò)內(nèi)部部署殺毒工具，防止內(nèi)部網(wǎng)絡(luò)受到攻擊以及病毒的蔓延；再次，對用戶進(jìn)行嚴(yán)格的身份驗(yàn)證，包括網(wǎng)絡(luò)設(shè)備的口令設(shè)置，比如服務(wù)器、防火墻以及路由器等；最后，充分利用VLAN技術(shù)，將網(wǎng)絡(luò)劃分成不同的子網(wǎng)，并且對每個(gè)獨(dú)立的子網(wǎng)進(jìn)行單獨(dú)管理，從而防止病毒、木馬的傳播。

2.防御攻擊策略。制定嚴(yán)格的防御攻擊策略，首先要對網(wǎng)絡(luò)漏洞進(jìn)行實(shí)時(shí)監(jiān)控，一旦出現(xiàn)網(wǎng)絡(luò)漏洞，強(qiáng)制用戶或系統(tǒng)進(jìn)行漏洞修復(fù)，同時(shí)加強(qiáng)目標(biāo)主機(jī)的安全掃描力度；其次，在網(wǎng)絡(luò)內(nèi)部部署IPS，尤其是在網(wǎng)絡(luò)的出入口，必須對IPS進(jìn)行嚴(yán)格設(shè)置；最后，優(yōu)化防火墻控制策略，根據(jù)網(wǎng)絡(luò)環(huán)境的實(shí)際情況進(jìn)行防火墻優(yōu)化，從而防止網(wǎng)絡(luò)受到外部攻擊。

3.物理安全策略。物理安全策略主要目的是保護(hù)網(wǎng)絡(luò)中物理設(shè)備的安全，比如路由器、交換機(jī)等。通常來說，可以從以下幾個(gè)方面對網(wǎng)絡(luò)的物理設(shè)備進(jìn)行安全保護(hù)：第一，重視設(shè)備的安全管理，防止設(shè)備丟失、損壞現(xiàn)象的發(fā)生；第二，對于服務(wù)器等重要設(shè)備，采取UPS以及雙線電源等，避免設(shè)備中斷允許導(dǎo)致的數(shù)據(jù)損失現(xiàn)象的發(fā)生；第三，保證網(wǎng)絡(luò)內(nèi)部設(shè)備的環(huán)境安全，避免設(shè)備受到雷電以及電磁場的影響；第四，盡量避免網(wǎng)絡(luò)設(shè)備受到火災(zāi)、水災(zāi)以及地震的影響。

（二）網(wǎng)絡(luò)管理制度。對高校網(wǎng)絡(luò)的管理制度進(jìn)行優(yōu)化，可以從學(xué)生網(wǎng)絡(luò)安全教育、建立高素質(zhì)管理隊(duì)伍以及建立健全網(wǎng)絡(luò)安全管理制度進(jìn)行研究。

1.加強(qiáng)學(xué)生網(wǎng)絡(luò)安全教育。學(xué)校應(yīng)該根據(jù)實(shí)際情況，對學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)普及，同時(shí)可以開展相關(guān)的競賽，提高學(xué)生對網(wǎng)絡(luò)安全的認(rèn)知度，從而強(qiáng)化了學(xué)生的網(wǎng)絡(luò)安全意識(shí)。

2.建立高素質(zhì)管理隊(duì)伍。對于高校網(wǎng)絡(luò)安全管理，不僅需要有責(zé)任心的管理團(tuán)隊(duì)，同時(shí)還需要技術(shù)能力較強(qiáng)的管理人員。學(xué)校應(yīng)建立一種具有高技術(shù)、高素質(zhì)、高能力的管理隊(duì)伍，定期對管理人員進(jìn)行技術(shù)培訓(xùn)，提高隊(duì)伍的綜合能力。

3.完善高校網(wǎng)絡(luò)管理制度。據(jù)報(bào)道，我國目前高校網(wǎng)絡(luò)安全事故中，有近八成的事故來源網(wǎng)絡(luò)內(nèi)部。因此，必須建立一套完整的高校網(wǎng)絡(luò)管理制度，尤其是對網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)行為進(jìn)行有效管理，這是保障高校網(wǎng)絡(luò)安全的基石。

四、總結(jié)

通過全文研究可知，高校網(wǎng)絡(luò)安全工作是一項(xiàng)任務(wù)量大、綜合性強(qiáng)的系統(tǒng)工程。而對于網(wǎng)絡(luò)安全來說，也沒有絕對的安全，隨著網(wǎng)絡(luò)環(huán)境的不斷變化，網(wǎng)絡(luò)的安全狀態(tài)也會(huì)出現(xiàn)相應(yīng)的變化。我國高校網(wǎng)絡(luò)的安全研究，需要綜合運(yùn)用計(jì)算機(jī)、管理、教育等多領(lǐng)域基礎(chǔ)，對網(wǎng)絡(luò)安全策略進(jìn)行不斷優(yōu)化與研究，從而保證高校網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004：321-325.

[2]劉薇薇，程景云，程海蓉.互聯(lián)網(wǎng)時(shí)代的信息安全[J].計(jì)算機(jī)輔助工程，2001（2）：78-82.

[3]戴宗坤，羅萬伯.信息系統(tǒng)安全[M].北京：電子工業(yè)出版社，2011：129-131.

[4]劉寶旭，李恩.網(wǎng)絡(luò)安全技術(shù)發(fā)展動(dòng)態(tài)[J].中國信息導(dǎo)報(bào)，2002（10）：33-36.

篇7

[關(guān)鍵詞]互聯(lián)網(wǎng)；高職院校；網(wǎng)絡(luò)安全；課程改革

隨著信息化技術(shù)的發(fā)展，互聯(lián)網(wǎng)深入人們生活的方方面面，給人們帶來便利的同時(shí)也給人們帶來了一些不良影響。我國高職院校網(wǎng)絡(luò)安全教育也面臨著一定的挑戰(zhàn)，因?yàn)橐恍┎环ǚ肿油ㄟ^網(wǎng)絡(luò)極大地?fù)p害了學(xué)生的利益，高職院校需要及時(shí)進(jìn)行網(wǎng)絡(luò)安全課程改革，以提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)?！盎ヂ?lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革的重要性總書記指出，建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。高職院校承擔(dān)著技能型人才教育和培養(yǎng)的重任，是為社會(huì)培養(yǎng)網(wǎng)絡(luò)信息安全人才的重要場所，高職院校更應(yīng)該加強(qiáng)學(xué)生的職業(yè)培訓(xùn)工作，將職業(yè)技術(shù)教育和知識(shí)基礎(chǔ)教育相結(jié)合，盡量為學(xué)生提供一些公益性和實(shí)踐性的工作崗位，逐步提升學(xué)生的網(wǎng)絡(luò)操作能力。由于當(dāng)前網(wǎng)絡(luò)安全問題多發(fā)，必須改革高職院校網(wǎng)絡(luò)課程，以不斷提升網(wǎng)絡(luò)安全人才的素質(zhì)和能力，維護(hù)網(wǎng)絡(luò)安全。另外，信息技術(shù)的發(fā)展也帶動(dòng)了電子商務(wù)、電子政務(wù)等的發(fā)展，網(wǎng)絡(luò)用戶群體更加的龐大，這就需要網(wǎng)絡(luò)用戶掌握一定的網(wǎng)絡(luò)安全知識(shí)，以保護(hù)自己的權(quán)益。高職院校應(yīng)順應(yīng)趨勢，改革網(wǎng)絡(luò)安全課程，加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育，使學(xué)生步入社會(huì)后能促進(jìn)網(wǎng)絡(luò)平臺(tái)安全，滿足不同網(wǎng)絡(luò)用戶需求。

“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀

1.教學(xué)方法陳舊

傳統(tǒng)網(wǎng)絡(luò)安全課程教學(xué)方法陳舊、教學(xué)模式簡單，主要以理論知識(shí)教學(xué)為主，教學(xué)實(shí)踐性不強(qiáng)，學(xué)生的操作技能水平不高，學(xué)生學(xué)習(xí)興趣不足，學(xué)習(xí)能力不高，這些問題的存在嚴(yán)重影響了學(xué)生的學(xué)習(xí)效果和課程的教學(xué)質(zhì)量。高職院校是培養(yǎng)技能型和實(shí)踐型人才的地方，這種教學(xué)方法嚴(yán)重違背了高職院校的教學(xué)理念和辦學(xué)宗旨，因而改革迫在眉睫。

2.教材內(nèi)容未跟上時(shí)展

高職院校辦學(xué)核心是工學(xué)結(jié)合、實(shí)踐為主，根據(jù)市場定位，努力培養(yǎng)出高素質(zhì)、全能型人才。但目前大多數(shù)高職院校網(wǎng)絡(luò)安全課程的教材多是圍繞算法理念、網(wǎng)絡(luò)知識(shí)等編排的，沒有和高職院校的辦學(xué)宗旨相結(jié)合，也沒有進(jìn)行教材分類，實(shí)踐部分較少，且實(shí)踐教學(xué)活動(dòng)開展頻次也不高。導(dǎo)致學(xué)生的知識(shí)和社會(huì)需求脫節(jié)，難以做到學(xué)以致用，而且大多數(shù)理論難度高、層次深，和學(xué)生生活不貼合，學(xué)生理解起來比較困難，學(xué)習(xí)時(shí)容易出現(xiàn)問題，造成了專業(yè)現(xiàn)在冷門的現(xiàn)狀。

3.實(shí)訓(xùn)課程的基礎(chǔ)設(shè)備不足

高職院校網(wǎng)絡(luò)安全課程應(yīng)當(dāng)是理論課時(shí)短，實(shí)訓(xùn)課時(shí)長，這就需要大量的經(jīng)費(fèi)進(jìn)行基礎(chǔ)條件和硬件設(shè)備的建設(shè)，但是因?yàn)閷?shí)訓(xùn)空間等條件有限，學(xué)生的實(shí)訓(xùn)也僅限于狹小的教室，且缺少相應(yīng)的操作設(shè)備，學(xué)生只能通過教師的示范進(jìn)行觀察，這容易造成學(xué)生領(lǐng)悟不足，使其今后難以適應(yīng)工作崗位要求，造成的后果是人才和崗位匹配低下。

“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革的措施

1.提高課程實(shí)踐性

高職院?？梢愿鶕?jù)學(xué)校的人才培養(yǎng)方案和崗位需求標(biāo)準(zhǔn)設(shè)置課程計(jì)劃，教師也可以根據(jù)學(xué)生的實(shí)訓(xùn)情況調(diào)整課程標(biāo)準(zhǔn)和課程目標(biāo)，平衡理論課程和實(shí)訓(xùn)課程的時(shí)間比例，推出彈性教學(xué)制度。學(xué)?？梢愿鶕?jù)網(wǎng)絡(luò)安全課程的教學(xué)特點(diǎn)調(diào)整實(shí)踐課程內(nèi)容和進(jìn)程，逐步提高學(xué)生的實(shí)踐能力。教師可以設(shè)置一些實(shí)訓(xùn)項(xiàng)目和指標(biāo)，讓學(xué)生依據(jù)自身情況自由參與，在學(xué)生掌握了一定的理論知識(shí)的前提下進(jìn)行實(shí)訓(xùn)，再在實(shí)訓(xùn)期間靈活安排一些理論課程學(xué)習(xí)。根據(jù)項(xiàng)目指標(biāo)提高學(xué)生知識(shí)運(yùn)用于實(shí)踐的能力，使其在實(shí)訓(xùn)中深入了解知識(shí)結(jié)構(gòu)，進(jìn)而總結(jié)出自己的經(jīng)驗(yàn)。教師可以在網(wǎng)絡(luò)安全課程的實(shí)訓(xùn)中利用計(jì)算機(jī)網(wǎng)絡(luò)虛擬技術(shù)，滿足不同學(xué)生的學(xué)習(xí)需求，如利用虛擬系統(tǒng)隨時(shí)對學(xué)生的操作過程進(jìn)行監(jiān)督，提高實(shí)訓(xùn)效率和進(jìn)度。高職院?？梢远喙膭?lì)教師積極參加各種網(wǎng)絡(luò)技術(shù)培訓(xùn)課程和活動(dòng)，提高專業(yè)技能，在培訓(xùn)中積極和其他教師交流，不斷創(chuàng)新自己的人才培養(yǎng)方案。高職院校還可以鼓勵(lì)教師積極加入企業(yè)網(wǎng)絡(luò)建設(shè)和產(chǎn)品開發(fā)使用中，在實(shí)際體驗(yàn)中完善自己的教學(xué)方式。

2.研發(fā)新教材更新教學(xué)內(nèi)容

高職院校要根據(jù)網(wǎng)絡(luò)現(xiàn)狀和學(xué)生學(xué)習(xí)特點(diǎn)研發(fā)新教材。制定“互聯(lián)網(wǎng)+”背景下課程標(biāo)準(zhǔn)，根據(jù)學(xué)校辦學(xué)理念和辦學(xué)宗旨，依據(jù)一定的原則及學(xué)生學(xué)習(xí)特點(diǎn)更新教學(xué)內(nèi)容。將“理論指導(dǎo)實(shí)踐，實(shí)踐總結(jié)理論”貫穿于整個(gè)教學(xué)過程，學(xué)校領(lǐng)導(dǎo)、骨干教師、學(xué)科教師要明確自身職責(zé)，為編寫與時(shí)俱進(jìn)的新教材貢獻(xiàn)個(gè)人力量。對于教材中的網(wǎng)絡(luò)安全概述、加密技術(shù)、數(shù)字建設(shè)技術(shù)、防火墻技術(shù)、無限區(qū)域網(wǎng)技術(shù)等要作為重點(diǎn)教學(xué)內(nèi)容，鞏固學(xué)生理論基礎(chǔ)，劃分好重點(diǎn)和難點(diǎn)。另外，實(shí)訓(xùn)要遵循實(shí)踐大于理論課時(shí)的原則，參考不同出版社的教材編寫出適合本校學(xué)生學(xué)習(xí)的教材。高職院校要培養(yǎng)出一批“互聯(lián)網(wǎng)+”背景下的高技能教師，且要在日常引導(dǎo)本校教師和企業(yè)工作人員做好交流工作，共同商討教學(xué)內(nèi)容，及時(shí)改進(jìn)實(shí)訓(xùn)中的不足，選擇符合學(xué)生專業(yè)能力和工作崗位所需的知識(shí)進(jìn)行教學(xué)。教師還應(yīng)積極提高自己的實(shí)踐能力及新媒體運(yùn)用能力，利用互聯(lián)網(wǎng)及時(shí)獲取新的網(wǎng)絡(luò)安全信息，做好自己的知識(shí)儲(chǔ)備工作，加強(qiáng)自己的研究力度，為學(xué)生的學(xué)習(xí)提供最新的知識(shí)。

3.加強(qiáng)學(xué)生的安全法律、道德、防范意識(shí)教育

高職學(xué)生是網(wǎng)絡(luò)安全課程改革的主體，因?yàn)樗麄兊纳鐣?huì)經(jīng)驗(yàn)、法律意識(shí)不足，很多時(shí)候無法正確判斷哪些是違法行為，因而教師要重視學(xué)生的法律知識(shí)教育。首先，組織學(xué)生學(xué)習(xí)基本的法律知識(shí)及一些網(wǎng)絡(luò)使用法律規(guī)范。教師對學(xué)生的上網(wǎng)行為進(jìn)行監(jiān)督和控制，規(guī)范學(xué)生的網(wǎng)上行為，注意為學(xué)生提供一些網(wǎng)絡(luò)安全法律知識(shí)的學(xué)習(xí)途徑，使學(xué)生養(yǎng)成良好的法律學(xué)習(xí)習(xí)慣，利用課余時(shí)間為學(xué)生講解一些識(shí)別及判斷一些網(wǎng)絡(luò)危害的方法，提高學(xué)生的警惕性。學(xué)?？梢栽谛?nèi)積極舉辦一些網(wǎng)絡(luò)安全知識(shí)宣講活動(dòng)或者知識(shí)講座，邀請一些專業(yè)人士現(xiàn)場操作，為學(xué)生作示范和指導(dǎo)，提高學(xué)生的操作能力。其次，加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全道德意識(shí)教育。高職學(xué)生的網(wǎng)絡(luò)道德意識(shí)和網(wǎng)絡(luò)安全也息息相關(guān)，若學(xué)生自身道德意識(shí)不足也容易產(chǎn)生一些錯(cuò)誤行為，對外來網(wǎng)絡(luò)侵害會(huì)盲目無知。學(xué)校應(yīng)該在校內(nèi)及時(shí)舉辦一些網(wǎng)絡(luò)道德模范或者網(wǎng)絡(luò)道德安全活動(dòng)，促進(jìn)校園網(wǎng)絡(luò)安全道德環(huán)境建設(shè)。教師應(yīng)該主動(dòng)融入學(xué)生生活，觀察學(xué)生有哪些道德問題，然后對癥下藥，引導(dǎo)學(xué)生在虛擬的網(wǎng)絡(luò)世界中加強(qiáng)個(gè)人認(rèn)知，明辨是非，提高警惕性及不斷努力提升自己的網(wǎng)絡(luò)道德素養(yǎng)和品質(zhì)，文明上網(wǎng)。教師還可以將中華美德和網(wǎng)絡(luò)道德相結(jié)合，加強(qiáng)對學(xué)生網(wǎng)絡(luò)道德意識(shí)和觀念的培養(yǎng)，可以將網(wǎng)上一些不道德的輿論導(dǎo)向作為案例引入課堂教學(xué)，通過學(xué)生熟悉的案例提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)。

4.提供安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境

高職院校學(xué)生自主學(xué)習(xí)力不足，自控能力差，且自我探究能力不強(qiáng)，因而需要學(xué)校為學(xué)生建立一個(gè)牢固、安全、穩(wěn)定的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，讓學(xué)生在實(shí)訓(xùn)中積極主動(dòng)學(xué)習(xí)，相互探討，提高學(xué)生的學(xué)習(xí)效率和學(xué)習(xí)興趣。首先，學(xué)校應(yīng)該對實(shí)訓(xùn)環(huán)境積極投入資金和人力，加大建設(shè)力度，在積極的學(xué)習(xí)環(huán)境中加深學(xué)生對網(wǎng)絡(luò)安全知識(shí)的理解程度。另外，教師在講課的過程中要將實(shí)訓(xùn)環(huán)境的建成、步驟、環(huán)境因素和基礎(chǔ)理論知識(shí)相結(jié)合，引導(dǎo)學(xué)生自覺練習(xí)。學(xué)校也可以組織校內(nèi)一線教師和網(wǎng)絡(luò)企業(yè)家共同建設(shè)虛擬實(shí)訓(xùn)環(huán)境及實(shí)驗(yàn)室，引導(dǎo)學(xué)生在虛擬實(shí)訓(xùn)環(huán)境中主動(dòng)實(shí)踐，提高學(xué)生的動(dòng)手能力。其次，學(xué)校要?jiǎng)?chuàng)設(shè)積極的課堂學(xué)習(xí)環(huán)境，教師可以利用校園網(wǎng)絡(luò)對學(xué)生的學(xué)習(xí)情況進(jìn)行監(jiān)管，提高學(xué)生學(xué)習(xí)效率，打造良好學(xué)風(fēng)，促使校園網(wǎng)絡(luò)安全監(jiān)督機(jī)制的建成。教師也可以根自身經(jīng)驗(yàn)，研究開發(fā)新的學(xué)習(xí)網(wǎng)站，為學(xué)生開辟便捷的網(wǎng)絡(luò)學(xué)習(xí)途徑，使學(xué)生在安全的學(xué)習(xí)環(huán)境中學(xué)習(xí)。

5.完善線上、線下網(wǎng)絡(luò)安全知識(shí)教學(xué)

課堂時(shí)間有限，學(xué)生只依靠課堂時(shí)間理解、消化教師所講授的理論知識(shí)和實(shí)踐知識(shí)會(huì)存在一定的困難。因此，教師可以將課外教學(xué)和課內(nèi)教學(xué)相結(jié)合，不斷地完善線上和線下網(wǎng)絡(luò)安全知識(shí)教學(xué)，將微課教學(xué)和課堂教學(xué)、翻轉(zhuǎn)課堂、常規(guī)課堂教學(xué)等進(jìn)行適當(dāng)融合，使用到不同的課時(shí)當(dāng)中，同時(shí)要根據(jù)學(xué)生的學(xué)習(xí)情況不斷調(diào)整自己的教學(xué)目標(biāo)、教學(xué)內(nèi)容等，進(jìn)一步完善網(wǎng)絡(luò)安全課程教學(xué)。教師可以將網(wǎng)絡(luò)安全知識(shí)課程分為不同的模塊，比如針對學(xué)生的情況將基礎(chǔ)將課程內(nèi)容分為基礎(chǔ)課時(shí)、技能課時(shí)、實(shí)戰(zhàn)課時(shí)等，對于基礎(chǔ)課時(shí)的內(nèi)容可以采取微課或者線上教學(xué)，同時(shí)對其中重要的概念、理論進(jìn)行重點(diǎn)的講授。對于技能課時(shí)可以采用翻轉(zhuǎn)課堂和常規(guī)課堂相融合的方式進(jìn)行。在傳統(tǒng)的課堂教學(xué)中注重教案設(shè)計(jì)，將技能方法等通過視頻的形式組織學(xué)生觀看學(xué)習(xí)，然后引導(dǎo)學(xué)生進(jìn)行練習(xí)。對于實(shí)戰(zhàn)課時(shí)，教師可以采用線下教學(xué)和微課教學(xué)相結(jié)合的方式，采用點(diǎn)名合作方式進(jìn)行演示，充分激活課堂學(xué)習(xí)氛圍，組織學(xué)生探討、交流，進(jìn)而達(dá)到提高學(xué)生實(shí)踐能力的目的。

結(jié)語

網(wǎng)絡(luò)安全課程是高職院校計(jì)算機(jī)專業(yè)課程之一，其對于學(xué)生未來的計(jì)算機(jī)操作技能有著重要的指導(dǎo)意義，因此需要高職院校、教師積極根據(jù)學(xué)生學(xué)習(xí)現(xiàn)狀和未來崗位需求調(diào)整教學(xué)內(nèi)容、教學(xué)方式等。高職院校要提升實(shí)訓(xùn)教學(xué)環(huán)境，為學(xué)生創(chuàng)造良好的學(xué)習(xí)環(huán)境，助力于學(xué)生理論應(yīng)用能力的提升。此外，教師要立足于網(wǎng)絡(luò)安全課程教學(xué)，提高學(xué)生網(wǎng)絡(luò)安全問題的應(yīng)對能力。

參考文獻(xiàn)：

[1]楊琳.“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革探析[J].河北青年管理干部學(xué)院學(xué)報(bào)，2019，31（5）：73-75.

[2]劉怡然.大數(shù)據(jù)視域下高職院?！毒W(wǎng)絡(luò)安全》課程教學(xué)改革研究與創(chuàng)新[J].課程教育研究（外語學(xué)法教法研究）2019（24）：16-17.

[3]高銘澤.高職計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革探究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（9）：159.

[4]史兆洋，申永剛.“互聯(lián)網(wǎng)+”和大數(shù)據(jù)背景下高職院校大學(xué)生網(wǎng)絡(luò)安全教育研究[J].科教文匯，2019（35）：118-120.

[5]蔡向陽.基于工作過程的《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)改革[J].信息與電腦（理論版），2011（10）：196-197.

篇8

1計(jì)算機(jī)信息管理概述

隨著我國信息化的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，什么是網(wǎng)絡(luò)安全，如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點(diǎn)。首先，網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計(jì)算機(jī)自身的系統(tǒng)硬件以及軟件是否具備安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的過程中，不論是存儲(chǔ)功能還是共享功能都要在密閉、安全的環(huán)境中進(jìn)行管理。計(jì)算機(jī)信息管理主要針對的是網(wǎng)絡(luò)信息，主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進(jìn)行有效并且安全的管理。在使用計(jì)算機(jī)的過程中，計(jì)算機(jī)自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要，其主要原因就是計(jì)算機(jī)信息管理對于整個(gè)網(wǎng)絡(luò)安全管理來說有著重要的作用，計(jì)算機(jī)信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計(jì)算機(jī)使用過程中，計(jì)算機(jī)信息管理一般體現(xiàn)在以下幾個(gè)方面，（1）服務(wù)器的傳輸；（2）服務(wù)器中包含的信息；（3）基礎(chǔ)運(yùn)行的信息；（4）使用計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息；（5）網(wǎng)絡(luò)資源包含的信息等。以上五點(diǎn)都是現(xiàn)代網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的關(guān)鍵。

2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的主要內(nèi)容

網(wǎng)絡(luò)安全對于計(jì)算機(jī)信息管理來說尤為重要，計(jì)算機(jī)的網(wǎng)絡(luò)安全工作直接影響人們的計(jì)算機(jī)使用效果，因此計(jì)算機(jī)網(wǎng)絡(luò)操作人員的技術(shù)水平以及對網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計(jì)算機(jī)人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計(jì)算機(jī)信息管理中，要想真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作。從當(dāng)今計(jì)算機(jī)信息管理情況來看，仍存在較多的問題，其中信息的安全監(jiān)測以及信息訪問兩個(gè)方面最為重要。信息訪問主要是計(jì)算機(jī)使用用戶在互聯(lián)網(wǎng)上的活動(dòng)，對其訪問的內(nèi)容進(jìn)行把控，控制的主要過程是互聯(lián)網(wǎng)操作者以及對信息傳遞等方面，以這兩個(gè)方面作為控制的源頭不僅對互聯(lián)網(wǎng)訪問者的信息傳遞有所影響，并且對傳遞者自身的網(wǎng)絡(luò)安全有著重要影響，對于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控，當(dāng)用戶使用網(wǎng)絡(luò)信息時(shí)會(huì)受到較多因素的影響，其中包括不確定因素以及確定因素等，其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況，以此影響正常使用，信息監(jiān)控的重點(diǎn)就是一些未出現(xiàn)的新問題，以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計(jì)算機(jī)使用過程中出現(xiàn)較為頻繁的問題，也是當(dāng)今計(jì)算機(jī)信息管理中應(yīng)當(dāng)重視的問題，只有有效解決此類問題才不會(huì)影響正常使用，能夠使網(wǎng)絡(luò)安全工作得到保障。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用

3.1加強(qiáng)系統(tǒng)管理。加強(qiáng)系統(tǒng)管理主要是為了保證計(jì)算機(jī)信息管理的質(zhì)量。在實(shí)際的工作中，應(yīng)對計(jì)算機(jī)進(jìn)行定期漏洞檢查，及時(shí)解決計(jì)算機(jī)存在的漏洞，并且制定更加安全的運(yùn)行方案，對使用者的身份進(jìn)行驗(yàn)證，以便保證上網(wǎng)口令的正常運(yùn)行，杜絕黑客以及病毒問題的出現(xiàn)。我國計(jì)算機(jī)信息管理研究較晚，但經(jīng)過我國科研人員的不斷努力以及對先進(jìn)技術(shù)的運(yùn)用，在計(jì)算機(jī)網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就，加強(qiáng)系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ)，只有打下堅(jiān)實(shí)的基礎(chǔ)，才能夠在今后網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)應(yīng)用上有所提高，并且能夠促進(jìn)其發(fā)展，因此加強(qiáng)系統(tǒng)管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點(diǎn)。3.2完善計(jì)算機(jī)信息管理制度。完善計(jì)算機(jī)信息管理制度也是計(jì)算機(jī)信息管理技術(shù)應(yīng)用的重點(diǎn)，完善計(jì)算機(jī)信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全，因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進(jìn)行有效管理。在實(shí)際工作中，可以采用管理小組的方式對計(jì)算機(jī)信息網(wǎng)絡(luò)日常工作進(jìn)行管理。在完善計(jì)算機(jī)信息管理制度的過程中，應(yīng)當(dāng)對黑客以及病毒進(jìn)行重點(diǎn)管理，并且具有針對性的制定管理制度，以此保證網(wǎng)絡(luò)安全。此外，應(yīng)制定相關(guān)的殺毒軟件，在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新，以此保證系統(tǒng)的安全性。為了防止計(jì)算機(jī)在使用過程中受到外來因素的影響，首先應(yīng)將落伍的計(jì)算機(jī)進(jìn)行替換，其次要保證計(jì)算機(jī)在實(shí)際運(yùn)行過程中配置的標(biāo)準(zhǔn)，以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實(shí)際經(jīng)驗(yàn)，應(yīng)在完善計(jì)算機(jī)信息管理制度的同時(shí)加強(qiáng)計(jì)算機(jī)的應(yīng)用管理工作，做到統(tǒng)一管理的同時(shí)還應(yīng)以部門的形式進(jìn)行分管，利用分管人員進(jìn)行專人專管，設(shè)置相關(guān)密碼進(jìn)行保護(hù)。完善計(jì)算機(jī)信息管理制度將會(huì)是網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用的關(guān)鍵，只有完善計(jì)算機(jī)信息管理制度，才能夠在使用過程中對其進(jìn)行制約，以便更好的發(fā)展。3.3建立網(wǎng)絡(luò)信息安全管理體系。建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵，兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計(jì)算機(jī)信息管理工作更加全面，且在工作實(shí)施的過程中能夠更加有計(jì)劃地進(jìn)行。因此建立網(wǎng)絡(luò)信息安全管理體系是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效措施，在建立網(wǎng)絡(luò)信息安全管理體系的過程中，應(yīng)當(dāng)科學(xué)合理的利用模型對其進(jìn)行執(zhí)行，利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進(jìn)行維護(hù)，以此能夠進(jìn)行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體現(xiàn)來看，其已經(jīng)被廣泛運(yùn)用，同時(shí)對相關(guān)的管理模型認(rèn)可，不論是政府還是企業(yè)都能夠在計(jì)算機(jī)使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全。3.4提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全，因此計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員需要不斷的進(jìn)行自我加強(qiáng)，并且提高網(wǎng)絡(luò)安全意識(shí)，才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計(jì)算機(jī)在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網(wǎng)絡(luò)安全的管理以及維護(hù)，網(wǎng)絡(luò)安全意識(shí)較低所導(dǎo)致的。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識(shí)是主要工作，使管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性才能夠進(jìn)行網(wǎng)絡(luò)安全管理工作。計(jì)算機(jī)網(wǎng)絡(luò)中信息管理工作對于企業(yè)以及個(gè)人來說都有著一定的作用，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)能夠從本質(zhì)上促進(jìn)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全管理人員，加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)才能夠在今后工作中出現(xiàn)的安全隱患進(jìn)行有效處理，能夠做到不疏漏任何安全隱患問題，使計(jì)算機(jī)信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)安全問題進(jìn)行有效防范，并且能夠找出有效解決措施，不斷加強(qiáng)工作人員網(wǎng)絡(luò)安全意識(shí)的同時(shí)能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作效率，使其在不斷優(yōu)化的過程中得到更好的應(yīng)用。3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證，只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果，因此利用信息技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多，在應(yīng)用計(jì)算機(jī)信息管理技術(shù)的過程中需要不斷的研發(fā)，從而提高信息技術(shù)水平，在網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)才能夠及時(shí)解決。計(jì)算機(jī)信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵，需要工作人員不斷提高自身信息技術(shù)水平，對其進(jìn)行專業(yè)的信息技術(shù)培訓(xùn)，以便能夠提高自身處理問題水平的同時(shí)還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵，在今后計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)重視并且有效利用信息技術(shù)，確保其安全性。

4總結(jié)

總而言之，要想提高網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用水平，首先應(yīng)當(dāng)加強(qiáng)系統(tǒng)管理，并且能夠完善計(jì)算機(jī)信息管理制度，其次建立網(wǎng)絡(luò)信息安全管理體系，提高網(wǎng)絡(luò)安全意識(shí)的同時(shí)還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點(diǎn)，信息化技術(shù)才能夠得到有效發(fā)展，為人們提供更有效的網(wǎng)絡(luò)平臺(tái)的同時(shí)還能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展，同時(shí)也推動(dòng)我國社會(huì)的不斷發(fā)展與進(jìn)步。

作者:曹然彬 單位:齊齊哈爾工程學(xué)院

參考文獻(xiàn)

[1]劉輝.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.

[2]施月伶.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.

[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.

篇9

一、“*”成效與問題

“*”期間，河南省的人口和計(jì)劃生育信息化建設(shè)工作，在各級(jí)黨委、政府的高度重視下，全省各級(jí)人口計(jì)生部門努力工作，強(qiáng)力推進(jìn)信息化建設(shè)，提升管理與服務(wù)水平，實(shí)現(xiàn)跨越式發(fā)展，全省已初步形成了以計(jì)算機(jī)網(wǎng)絡(luò)為依托的現(xiàn)代化管理與服務(wù)體系，人口和計(jì)劃生育信息化建設(shè)成效明顯：

一是建成了人口和計(jì)劃生育專網(wǎng)。建成了省到省轄市，市到縣(市、區(qū))的人口和計(jì)劃生育系統(tǒng)廣域網(wǎng)，所有鄉(xiāng)鎮(zhèn)（辦事處）建立了WIS系統(tǒng)，省市兩級(jí)基本實(shí)現(xiàn)辦公自動(dòng)化，信息傳輸網(wǎng)絡(luò)化，大部分縣（市、區(qū)）實(shí)現(xiàn)了上述目標(biāo)。

二是促進(jìn)了人口與計(jì)劃生育管理水平和服務(wù)質(zhì)量的提高。通過建立和應(yīng)用育齡婦女信息系統(tǒng)，既起到指導(dǎo)工作和服務(wù)群眾的作用，又提高了管理水平和服務(wù)質(zhì)量；通過將育齡婦女信息系統(tǒng)用于平時(shí)專題調(diào)研和年度目標(biāo)考核，簡化了工作程序，增強(qiáng)了計(jì)劃生育工作的針對性和有效性。

三是提高了辦公效率和決策質(zhì)量。全省計(jì)劃生育系統(tǒng)信息專網(wǎng)的建成，使省、市、縣級(jí)之間的通訊更加快捷便利。上級(jí)的重要文件和工作安排，在第一時(shí)間通過網(wǎng)絡(luò)傳輸，為各級(jí)超前安排工作爭得了主動(dòng)權(quán)。各級(jí)計(jì)生工作人員逐步擺脫了傳統(tǒng)的工作方式，政務(wù)信息、業(yè)務(wù)信息和統(tǒng)計(jì)信息等基本實(shí)現(xiàn)網(wǎng)絡(luò)傳輸。隨著“三網(wǎng)一庫”的建立，各級(jí)計(jì)生部門用于決策的信息日益豐富，各級(jí)領(lǐng)導(dǎo)的決策質(zhì)量也在不斷提高，利用信息資源指導(dǎo)工作的作用日益增強(qiáng)。

四是拓展了對外宣傳的空間，初步實(shí)現(xiàn)了人口與計(jì)劃生育信息資源的社會(huì)共享。隨著國際互聯(lián)網(wǎng)、公眾信息網(wǎng)的開通，宣傳教育的覆蓋面進(jìn)一步擴(kuò)大，人口與計(jì)劃生育工作的基本政策、基本知識(shí)、基本動(dòng)態(tài)，伴隨著信息網(wǎng)絡(luò)傳向社會(huì)各個(gè)領(lǐng)域，為加強(qiáng)與社會(huì)公眾的聯(lián)系，更好地接受社會(huì)監(jiān)督建立了新的渠道。人口和計(jì)劃生育信息系統(tǒng)已由過去單一的育齡婦女信息管理，逐步發(fā)展成為融政務(wù)信息、育齡婦女信息、計(jì)劃統(tǒng)計(jì)信息、流動(dòng)人口信息、財(cái)務(wù)管理信息、計(jì)生協(xié)會(huì)信息為一體的綜合性信息資源，能夠?yàn)樯鐣?huì)有關(guān)部門提供婚姻、生育、節(jié)育、就業(yè)、老齡化等信息，實(shí)現(xiàn)資源共享。一方面樹立了人口和計(jì)劃生育部門的良好形象，提高了網(wǎng)絡(luò)的社會(huì)效益和經(jīng)濟(jì)效益，另一方面，促進(jìn)了與公安、統(tǒng)計(jì)、民政等部門的信息交流與共享，計(jì)生部門與其他部門的互通互聯(lián)得到加強(qiáng)，為社會(huì)經(jīng)濟(jì)的發(fā)展作出了一定的貢獻(xiàn)。

五是構(gòu)筑了省級(jí)人口數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用平臺(tái)。20*年，我們抓住國家建設(shè)人口宏觀管理與決策信息系統(tǒng)的有利時(shí)機(jī)，主動(dòng)申請，爭取到發(fā)改委的支持，成為全國六個(gè)項(xiàng)目省之一，并以信息化國家立項(xiàng)為契機(jī)，推進(jìn)人口和計(jì)劃生育信息化的健康發(fā)展。

同時(shí)，應(yīng)當(dāng)看到，河南省的人口和計(jì)劃生育信息化建設(shè)還存在一定問題。一是計(jì)生業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)滯后于人口計(jì)生信息化建設(shè)的發(fā)展速度，不適應(yīng)新時(shí)期人口和計(jì)劃生育工作發(fā)展的需要。二是市縣人口計(jì)生信息化發(fā)展不平衡，應(yīng)用深度和應(yīng)用廣度不夠。特別是近幾年，差距拉大更為明顯。三是對信息化建設(shè)的投入偏低，網(wǎng)絡(luò)應(yīng)用效率不高。四是信息員隊(duì)伍知識(shí)層次偏低，滯后于工作的發(fā)展。全省現(xiàn)有專職計(jì)算機(jī)技術(shù)員、操作員配備比例很高，但計(jì)算機(jī)專業(yè)畢業(yè)的人少，不能適應(yīng)信息化發(fā)展的需要。

二、指導(dǎo)思想、基本原則、發(fā)展目標(biāo)

（一）指導(dǎo)思想

人口和計(jì)劃生育信息化工作要緊緊圍繞新時(shí)期人口計(jì)生工作的主線和職能，以建立人口和計(jì)劃生育工作新機(jī)制為核心，以建設(shè)應(yīng)用系統(tǒng)為主導(dǎo)，以開發(fā)信息資源為目標(biāo)，以信息化國家立項(xiàng)為契機(jī)，堅(jiān)持“以需求為導(dǎo)向，以應(yīng)用促發(fā)展，統(tǒng)一規(guī)劃，協(xié)調(diào)建設(shè)，資源共享，安全保密”的原則，優(yōu)化管理流程，規(guī)范工作程序，突出重點(diǎn)，分步實(shí)施，全面提升人口和計(jì)劃生育信息化應(yīng)用水平。要堅(jiān)持開創(chuàng)性和繼承性的有機(jī)統(tǒng)一，整合和利用現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)和人口計(jì)生信息資源，發(fā)揮全省人口計(jì)生系統(tǒng)專網(wǎng)優(yōu)勢，以信息化手段帶動(dòng)人口計(jì)生工作的改革和發(fā)展，帶動(dòng)體制創(chuàng)新和機(jī)制創(chuàng)新。

(二)基本原則

一是統(tǒng)一管理，分步實(shí)施。要樹立全省“一盤棋”的思想，統(tǒng)一領(lǐng)導(dǎo)、整體規(guī)劃、歸口管理、分步實(shí)施、協(xié)調(diào)推進(jìn)。信息化是一項(xiàng)涉及面廣、技術(shù)和資金密集的系統(tǒng)工程。涉及全系統(tǒng)的基礎(chǔ)應(yīng)用項(xiàng)目以及跨地區(qū)的項(xiàng)目，要由省人口計(jì)生委統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、統(tǒng)籌推廣應(yīng)用。

二是突出應(yīng)用，促進(jìn)改革。把推進(jìn)信息化與促進(jìn)改革發(fā)展結(jié)合起來。要緊緊圍繞新時(shí)期人口和計(jì)劃生育工作的主線開展信息化建設(shè)，抓住信息化建設(shè)的契機(jī)，全面理清各項(xiàng)管理業(yè)務(wù)，優(yōu)化管理流程，規(guī)范工作程序，提高行政效能和管理服務(wù)水平。堅(jiān)持以人為本，把信息化建設(shè)融入管理與服務(wù)，不斷增強(qiáng)為廣大育齡群眾服務(wù)的能力。以信息化手段帶動(dòng)人口和計(jì)劃生育工作的改革和發(fā)展，推動(dòng)體制創(chuàng)新和機(jī)制創(chuàng)新。

三是加強(qiáng)協(xié)調(diào)，資源共享。進(jìn)一步加強(qiáng)同相關(guān)部門間、地區(qū)間的網(wǎng)絡(luò)互聯(lián)互通，注重綜合協(xié)調(diào)，提高網(wǎng)絡(luò)資源和信息資源的共享程度。

四是提高效益，保證安全。把握好速度、效益、質(zhì)量、安全之間的關(guān)系。使用成熟、穩(wěn)定的信息技術(shù)，優(yōu)先采用集中建庫的技術(shù)路線，降低建設(shè)和維護(hù)的成本。防止重復(fù)建設(shè)和資源浪費(fèi)。

（三）總體目標(biāo)

依托全省人口計(jì)生專網(wǎng)，加大信息技術(shù)推廣應(yīng)用；依托政府專網(wǎng)，推進(jìn)電子政務(wù)建設(shè)，提高信息共享程度；大力開發(fā)信息資源，發(fā)展信息服務(wù)業(yè)；建成以人口宏觀信息和育齡婦女個(gè)案信息為主體的省級(jí)人口數(shù)據(jù)中心，人口宏觀管理與決策信息系統(tǒng)等業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)取得顯著成效；基本形成比較健全的信息安全體系和信息管理工作制度；人口和計(jì)劃生育工作人員信息化知識(shí)水平和操作運(yùn)用能力大幅度提高。“*”末，全省信息化應(yīng)用水平高于全國平均水平，進(jìn)入全國信息化先進(jìn)行列。

（四）具體目標(biāo)

1、機(jī)構(gòu)設(shè)置和人員配置

省轄市人口計(jì)生委、縣級(jí)人口計(jì)生委設(shè)立人口信息中心。省轄市人口信息中心，承擔(dān)起本市的軟件維護(hù)任務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)管理、維護(hù)及相關(guān)人員的培訓(xùn)等。

縣級(jí)人口計(jì)生委或信息中心至少配備2名計(jì)算機(jī)專業(yè)技術(shù)人員，其中1名網(wǎng)絡(luò)管理員、1名信息技術(shù)員。鄉(xiāng)級(jí)計(jì)生辦要配備信息技術(shù)員。專業(yè)技術(shù)人員要具有計(jì)算機(jī)相關(guān)專業(yè)學(xué)歷。市級(jí)要求具備大學(xué)本科以上，縣級(jí)具備大學(xué)?？埔陨希l(xiāng)級(jí)要求中專以上學(xué)歷。

各級(jí)人口計(jì)生系統(tǒng)信息技術(shù)人員每人每年不少于兩次專業(yè)技術(shù)培訓(xùn)，培訓(xùn)時(shí)間不少于48小時(shí)。

縣級(jí)及縣級(jí)以上的網(wǎng)絡(luò)管理員取得信息產(chǎn)業(yè)部及勞動(dòng)和社會(huì)保障部頒發(fā)的“高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)管理員”證書和“數(shù)據(jù)庫管理員（DBA）證書”。

2、基礎(chǔ)建設(shè)

2006年，按照《河南省人口和計(jì)劃生育信息化建設(shè)規(guī)范》要求，加強(qiáng)基礎(chǔ)建設(shè)、網(wǎng)絡(luò)環(huán)境、人員配備、數(shù)據(jù)庫質(zhì)量整頓，鞏固和提高育齡婦女基礎(chǔ)信息在基層經(jīng)常性工作中的應(yīng)用，增強(qiáng)市、縣兩級(jí)育齡婦女綜合數(shù)據(jù)的分析、運(yùn)用能力；各省轄市建立人口信息網(wǎng)站，各縣在本市人口信息網(wǎng)上實(shí)現(xiàn)鏈接；市、縣兩級(jí)機(jī)房建設(shè)要達(dá)到規(guī)范化要求；建成設(shè)施配套完備及安全穩(wěn)定的省、市、縣、鄉(xiāng)四級(jí)網(wǎng)絡(luò)，建立全省人口和計(jì)劃生育技術(shù)服務(wù)網(wǎng)絡(luò)平臺(tái)；省轄市和部分縣建立數(shù)字化服務(wù)站；人口和計(jì)劃生育業(yè)務(wù)信息系統(tǒng)在全省得到普及應(yīng)用。

2007年，全省達(dá)到網(wǎng)絡(luò)通訊方式的統(tǒng)一化管理，結(jié)合軟件系統(tǒng)的要求對全省人口計(jì)生專網(wǎng)和網(wǎng)絡(luò)設(shè)備進(jìn)行整體改造，省、市、縣帶寬升級(jí)；結(jié)合省政府對電子政務(wù)網(wǎng)的要求，利用政府電子政務(wù)網(wǎng)逐步實(shí)現(xiàn)全系統(tǒng)的內(nèi)網(wǎng)建設(shè)；實(shí)現(xiàn)省、市、縣三級(jí)的內(nèi)外網(wǎng)隔離；所有縣建立數(shù)字化服務(wù)站；充分利用人口和計(jì)劃生育業(yè)務(wù)應(yīng)用系統(tǒng)開展工作。

2008、2009年，逐步建立省、市、縣三級(jí)遠(yuǎn)程雙向視頻會(huì)議室；優(yōu)化網(wǎng)絡(luò)環(huán)境，拓展服務(wù)領(lǐng)域，開發(fā)實(shí)用性、針對性強(qiáng)的應(yīng)用軟件，實(shí)現(xiàn)與政府其他部門信息互聯(lián)共享。

2010年，建成以省級(jí)人口數(shù)據(jù)庫為中心，以人才資源為保障，集網(wǎng)絡(luò)環(huán)境安全穩(wěn)定、軟件系統(tǒng)功能完備、信息縱向交流暢通、橫向共享便捷為一體的人口和計(jì)劃生育網(wǎng)絡(luò)管理服務(wù)平臺(tái)；人口和計(jì)劃生育業(yè)務(wù)信息應(yīng)用系統(tǒng)在村級(jí)普及推廣；信息化建設(shè)進(jìn)入全國先進(jìn)行列。

3、軟件開發(fā)及應(yīng)用效果

2006年，《河南省人口和計(jì)劃生育管理信息系統(tǒng)》、《河南省流動(dòng)人口管理信息系統(tǒng)》及《河南省人口和計(jì)劃生育技術(shù)服務(wù)管理系統(tǒng)》等軟件在全省得到普及，所有縣(市、區(qū))數(shù)據(jù)納入省級(jí)人口數(shù)據(jù)庫集中管理；按照國家人口計(jì)生委要求初步實(shí)現(xiàn)《全國人口宏觀管理與決策信息系統(tǒng)》（PADIS）軟件有關(guān)功能的開發(fā)和應(yīng)用工作。

2007年，開發(fā)《河南省人口和計(jì)劃生育宣傳政調(diào)評(píng)估系統(tǒng)》、《河南省人口和計(jì)劃生育法規(guī)管理系統(tǒng)》、《OA辦公系統(tǒng)》、《河南省人口和計(jì)劃生育科技報(bào)表管理系統(tǒng)》等業(yè)務(wù)軟件；全省人口計(jì)生專網(wǎng)作用發(fā)揮良好，公文、信息、值班、會(huì)議、督查等主要辦公業(yè)務(wù)實(shí)現(xiàn)數(shù)字化和網(wǎng)絡(luò)化。

2008、2009年，根據(jù)業(yè)務(wù)需要開發(fā)新的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)政府部門間的信息交流與共享，信息共享程度明顯提高，基本形成比較健全的信息安全體系和信息管理工作制度。

2010年，實(shí)現(xiàn)全省人口預(yù)測、統(tǒng)計(jì)分析信息和綜合決策信息一體化。

4、資金投入

各級(jí)人口計(jì)生部門要將信息化建設(shè)經(jīng)費(fèi)納入年度計(jì)劃生育事業(yè)費(fèi)預(yù)算，?？顚Ｓ谩０凑战ㄔO(shè)與維護(hù)并重的原則，在規(guī)劃項(xiàng)目建設(shè)資金時(shí)，要落實(shí)項(xiàng)目建成后的維護(hù)經(jīng)費(fèi)，建立科學(xué)、合理的維護(hù)機(jī)制。要加大對經(jīng)濟(jì)落后地區(qū)的支持，促進(jìn)信息化建設(shè)的均衡發(fā)展。

三、保障措施

（一）加強(qiáng)對人口和計(jì)劃生育信息化建設(shè)工作的領(lǐng)導(dǎo)

各級(jí)政府要將人口和計(jì)劃生育信息化納入政府信息化建設(shè)體系中，要把信息化工作擺到事關(guān)人口發(fā)展的重要戰(zhàn)略位置，列入議事日程。要充分發(fā)揮人口計(jì)生信息化領(lǐng)導(dǎo)小組統(tǒng)籌、規(guī)劃、調(diào)度、協(xié)調(diào)、督辦的作用，及時(shí)發(fā)現(xiàn)和解決信息化建設(shè)中出現(xiàn)的新情況、新問題。要加大對信息化建設(shè)考核評(píng)估的力度，逐步將信息化建設(shè)納入各級(jí)黨政、人口計(jì)生部門工作目標(biāo)責(zé)任制考核范圍，嚴(yán)格獎(jiǎng)懲。

（二）建立穩(wěn)定的信息化建設(shè)財(cái)政投入機(jī)制

財(cái)政是人口和計(jì)劃生育信息化建設(shè)投入的主渠道，各級(jí)政府要將人口信息化建設(shè)日常經(jīng)費(fèi)和項(xiàng)目經(jīng)費(fèi)納入本地財(cái)政預(yù)算、并隨著事業(yè)費(fèi)投入的增加而增加，以保證信息化建設(shè)的需要。要嚴(yán)格按照有關(guān)法律法規(guī)進(jìn)行政府采購和項(xiàng)目招標(biāo)，使有限的資金發(fā)揮最大的效益。積極探索開展社會(huì)服務(wù)，建立投資的社會(huì)補(bǔ)償機(jī)制。

（三）抓好各級(jí)信息技術(shù)機(jī)構(gòu)和隊(duì)伍建設(shè)

各級(jí)人口計(jì)生部門要穩(wěn)定現(xiàn)有技術(shù)隊(duì)伍，加強(qiáng)信息技術(shù)機(jī)構(gòu)建設(shè)和人才隊(duì)伍建設(shè)，積極培養(yǎng)和引進(jìn)專業(yè)人才，建立切實(shí)可行的政策措施，鼓勵(lì)信息化人才的穩(wěn)定和引進(jìn)。要加強(qiáng)信息化知識(shí)和技術(shù)的培訓(xùn)，把信息化知識(shí)和技術(shù)培訓(xùn)作為信息化建設(shè)的一個(gè)重要環(huán)節(jié)，常抓不懈。加強(qiáng)崗位練兵和繼續(xù)教育，建立分層次、分類別、重實(shí)效的信息化技術(shù)培訓(xùn)制度，對各級(jí)領(lǐng)導(dǎo)、工作人員和信息化專業(yè)人員進(jìn)行不同類型、不同層次的信息技術(shù)培訓(xùn)。爭取用5年時(shí)間，使人人都能熟練操作計(jì)算機(jī)，培養(yǎng)一支掌握信息應(yīng)用、熟悉業(yè)務(wù)工作的復(fù)合型人才隊(duì)伍。

（四）健全制度，加強(qiáng)信息網(wǎng)絡(luò)安全管理

各級(jí)人口計(jì)生部門要十分重視信息安全工作，建立健全信息安全組織機(jī)構(gòu)和各項(xiàng)規(guī)章制度。牢固樹立信息安全觀念，嚴(yán)格執(zhí)行國家信息安全的法律法規(guī)，建立安全策略、安全管理和安全技術(shù)三位一體的信息安全體系，做到信息安全與規(guī)劃、建設(shè)和發(fā)展“三同步”。要對現(xiàn)有的信息系統(tǒng)安全進(jìn)行測評(píng)，做好信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)信任體系建設(shè)、信息安全產(chǎn)品測評(píng)論證和重要信息系統(tǒng)災(zāi)難備份與應(yīng)急建設(shè)等工作。要制定有利于信息化建設(shè)和發(fā)展的政策、規(guī)范，統(tǒng)一信息化建設(shè)的技術(shù)標(biāo)準(zhǔn)。逐步推廣應(yīng)用網(wǎng)絡(luò)資源安全證書認(rèn)證系統(tǒng)工程，保證政府信息網(wǎng)絡(luò)的信息安全和保密。同時(shí)，切實(shí)抓好各級(jí)人員的信息網(wǎng)絡(luò)安全保密教育，增強(qiáng)信息網(wǎng)絡(luò)安全防護(hù)意識(shí)，提高安全防護(hù)的技術(shù)水平。

篇10

要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去，就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn)，這樣可以對于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn)，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化，體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動(dòng)的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會(huì)受到影響，哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。2）為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實(shí)施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3）步驟流程化。通過對于演練各個(gè)程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時(shí)，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識(shí)不斷提高，同時(shí)，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機(jī)制，主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中，我們一定要充分考慮到這一點(diǎn)，不斷加強(qiáng)“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

3.1應(yīng)急隊(duì)伍建設(shè)問題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計(jì)算機(jī)病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

4結(jié)束語