導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)專業(yè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復(fù)；實(shí)驗(yàn)實(shí)訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計(jì)算機(jī)取證中起著重要作用。由于犯罪分子的反偵察、反取證意識(shí)越來(lái)越強(qiáng)，經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來(lái)巨大的麻煩。正因?yàn)槿绱?，一線部門對(duì)公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計(jì)算機(jī)取證人才提出了更高的要求，以應(yīng)對(duì)高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求，對(duì)課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進(jìn)行研究，指出了課程建設(shè)的主要方向與具體措施，目的是通過(guò)理論實(shí)訓(xùn)學(xué)習(xí)，使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識(shí)、數(shù)據(jù)存儲(chǔ)理論以及數(shù)據(jù)恢復(fù)的原理與方法，并將其能夠靈活運(yùn)用到電子數(shù)據(jù)取證中，為取證工作打下堅(jiān)實(shí)基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識(shí)，采用信息化技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行有效恢復(fù)取證。通過(guò)課程學(xué)習(xí)，學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲(chǔ)理論、磁盤(pán)格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容，將理論知識(shí)和實(shí)際公安業(yè)務(wù)相結(jié)合，靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實(shí)際辦案中。通過(guò)理論和實(shí)驗(yàn)實(shí)訓(xùn)，本課程可以提高學(xué)生的專業(yè)素質(zhì)，提升學(xué)生的實(shí)踐動(dòng)手能力，掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧，熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外，本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識(shí)和創(chuàng)新能力，為將來(lái)的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開(kāi)設(shè)，要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能，以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實(shí)戰(zhàn)部門以及信息化工作崗位進(jìn)行深入調(diào)研，確定適合、實(shí)用的教學(xué)內(nèi)容，然后結(jié)合理論和實(shí)驗(yàn)實(shí)訓(xùn)，提升學(xué)生的信息素質(zhì)，使其掌握利用相關(guān)技術(shù)進(jìn)行電子數(shù)據(jù)恢復(fù)的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復(fù)課程”對(duì)實(shí)際操作的要求較高，內(nèi)容規(guī)劃應(yīng)該突出實(shí)際操作的重要性，并緊密聯(lián)系公安業(yè)務(wù)，以適應(yīng)公安技術(shù)部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分?；A(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用，課程內(nèi)容比較簡(jiǎn)單、容易上手。但是在計(jì)算機(jī)取證工作中，只依賴傳統(tǒng)的軟件和工具是無(wú)法滿足辦案要求的。偵查中想獲得更多有價(jià)值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識(shí)，通過(guò)理論分析研判后進(jìn)行深入調(diào)查，獲取相P證據(jù)。但是，理論學(xué)習(xí)一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識(shí)晦澀難懂，需要通過(guò)實(shí)際應(yīng)用加深理解。因此，如何規(guī)劃科學(xué)的課程內(nèi)容，使其既能滿足理論教學(xué)，又能適合公安實(shí)際應(yīng)用，是非常值得探究的問(wèn)題。

以鐵道警察學(xué)院為例，我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進(jìn)行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過(guò)授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過(guò)授課過(guò)程積累經(jīng)驗(yàn)，教師對(duì)課程內(nèi)容進(jìn)行充分研究，并將適當(dāng)刪減、增加和修改課程內(nèi)容，達(dá)到精細(xì)化設(shè)計(jì)的目的。第三階段為實(shí)際案例的更新。隨著科技的不斷發(fā)展，實(shí)際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來(lái)越多，這對(duì)辦案人員的技術(shù)水平提出了更高的要求，因此需要不斷更新教學(xué)案例，以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實(shí)訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強(qiáng)的專業(yè)課程，非常適合采用實(shí)訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論，強(qiáng)化公安業(yè)務(wù)。以鐵道警察學(xué)院為例，本課程教學(xué)安排了34學(xué)時(shí)，其中包括理論教學(xué)4學(xué)時(shí)，實(shí)訓(xùn)教學(xué)30學(xué)時(shí)。然而，對(duì)于專業(yè)技術(shù)課程的建設(shè)規(guī)劃，必須考慮到課程的實(shí)際應(yīng)用情況，根據(jù)實(shí)際教學(xué)效果調(diào)整理論教學(xué)和實(shí)訓(xùn)教學(xué)的比例。對(duì)于“數(shù)據(jù)恢復(fù)技術(shù)”的實(shí)訓(xùn)內(nèi)容設(shè)計(jì)來(lái)說(shuō)，普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過(guò)程設(shè)計(jì)實(shí)訓(xùn)內(nèi)容。而警察院校更注重實(shí)訓(xùn)內(nèi)容與實(shí)際公安工作結(jié)合的緊密程度，以及在實(shí)際取證領(lǐng)域中的應(yīng)用情況，比如各種存儲(chǔ)介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開(kāi)設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實(shí)訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點(diǎn)不同。警校更側(cè)重?cái)?shù)據(jù)軟恢復(fù)，重點(diǎn)是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作，而涉及的硬恢復(fù)內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測(cè)、電機(jī)更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容，而非重點(diǎn)內(nèi)容。我們?cè)O(shè)計(jì)的實(shí)訓(xùn)教學(xué)內(nèi)容如表1所示，實(shí)訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤(pán)的修復(fù)，實(shí)訓(xùn)項(xiàng)目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見(jiàn)的問(wèn)題進(jìn)行設(shè)計(jì)，并結(jié)合公安實(shí)際案例開(kāi)展針對(duì)性練習(xí)，使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過(guò)對(duì)公安工作的深入調(diào)研，教師要掌握網(wǎng)安實(shí)戰(zhàn)部門對(duì)“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求，按照理論結(jié)合實(shí)際的原則，靈活選擇教學(xué)方法，積極開(kāi)展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實(shí)踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色，使學(xué)生由被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)，這是教學(xué)改革的重點(diǎn)研究?jī)?nèi)容。本文提倡通過(guò)課程建設(shè)和教學(xué)方法及手段的完善，創(chuàng)建以學(xué)生為主體的教學(xué)模式，創(chuàng)造條件，營(yíng)造氛圍，以此帶動(dòng)學(xué)生的積極性，并采用多樣化的教學(xué)方法，鼓勵(lì)學(xué)生大膽嘗試，勇于創(chuàng)新。（1）科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實(shí)驗(yàn)實(shí)訓(xùn)以及公安業(yè)務(wù)部門等教學(xué)實(shí)踐場(chǎng)所，采用多樣化的教學(xué)方法，比如課堂講授法、集中討論法、分組參與法、理論與實(shí)驗(yàn)結(jié)合法、案例教學(xué)法和實(shí)訓(xùn)項(xiàng)目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實(shí)操性特別強(qiáng)，所以必須采用大量的實(shí)訓(xùn)鞏固教學(xué)成果。鑒于此，教師可以擬定多種實(shí)訓(xùn)項(xiàng)目，再配合案例進(jìn)行講解，這種“專業(yè)實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的方式有利于拓展學(xué)生的思路，激發(fā)學(xué)生的學(xué)習(xí)動(dòng)力，為日后盡快融入工作奠定了堅(jiān)實(shí)基礎(chǔ)。公安教育的一個(gè)主要特點(diǎn)是以實(shí)戰(zhàn)為導(dǎo)向，強(qiáng)調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù)，貼近實(shí)戰(zhàn)。專業(yè)性較強(qiáng)的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗(yàn)證性實(shí)驗(yàn)，更適合采用設(shè)計(jì)性實(shí)驗(yàn)實(shí)訓(xùn)，這將有助于鍛煉學(xué)生的分析與設(shè)計(jì)能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進(jìn)行說(shuō)明，如圖1所示。首先，教師先引入案例項(xiàng)目，通過(guò)案例講解讓學(xué)生了解實(shí)訓(xùn)的目的與要求，使其回顧項(xiàng)目中涉及的知識(shí)點(diǎn)，如文件系統(tǒng)知識(shí)、文件目錄項(xiàng)的知識(shí)；隨后，采用啟發(fā)式教育法，對(duì)實(shí)訓(xùn)中遇到的問(wèn)題，引導(dǎo)學(xué)生自主解決問(wèn)

題，然后進(jìn)行點(diǎn)評(píng)、分析、講解，這樣有利于培養(yǎng)學(xué)生的邏輯思維；最后，讓學(xué)生根據(jù)實(shí)訓(xùn)內(nèi)容自行設(shè)計(jì)一個(gè)相關(guān)實(shí)訓(xùn)項(xiàng)目，并進(jìn)行討論、實(shí)施、驗(yàn)證結(jié)果。這種先學(xué)習(xí)后設(shè)計(jì)的方式可以有效提高學(xué)生的積極性，達(dá)到訓(xùn)教學(xué)的目的。（2）合理的考核方式?？茖W(xué)合理的考核方式對(duì)教學(xué)十分有益?？己四軌蛴行z驗(yàn)教學(xué)效果，對(duì)學(xué)生的學(xué)習(xí)也能起到促進(jìn)作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績(jī)?cè)u(píng)定方式[JP]

過(guò)于單一。這種考核評(píng)定應(yīng)該體現(xiàn)出多元化的特點(diǎn)，不能局限于筆試考試，要根據(jù)教學(xué)內(nèi)容的不同，適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實(shí)訓(xùn)考核的方式，而文件系統(tǒng)知識(shí)、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運(yùn)用考核機(jī)制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善，要從教學(xué)內(nèi)容（理論教學(xué)與實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)）、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進(jìn)行積極探討研究，不斷進(jìn)行改革創(chuàng)新，最終形成完整的課程體系。

著名科學(xué)家錢偉長(zhǎng)曾指出，“教學(xué)沒(méi)有科研做底蘊(yùn)，就是一種沒(méi)有觀點(diǎn)的教育”，可見(jiàn)教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會(huì)積極開(kāi)展科學(xué)研究工作，將科研前沿理論、技術(shù)引入課堂教學(xué)之中，起到更新知識(shí)、彌補(bǔ)不足的作用。具有先進(jìn)的科研思維和理念的教師，對(duì)教學(xué)思考更透徹，對(duì)教學(xué)和教法把握更準(zhǔn)確，教學(xué)理念更清晰，授課更容易調(diào)動(dòng)學(xué)生的積極性。當(dāng)然，教師絕不能只關(guān)注課程內(nèi)容這一點(diǎn)，必須要開(kāi)闊眼界，要有對(duì)專業(yè)的深入思考，這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段，其在打擊計(jì)算機(jī)犯罪中起到了重要作用。“數(shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強(qiáng)，課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進(jìn)行了規(guī)劃設(shè)計(jì)，并從實(shí)戰(zhàn)角度出發(fā)，構(gòu)建了“實(shí)訓(xùn)項(xiàng)目+實(shí)際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學(xué)生處理問(wèn)題的能力，使學(xué)生了解本課程與公安實(shí)際業(yè)務(wù)的關(guān)聯(lián)，學(xué)會(huì)利用理論知識(shí)解決實(shí)際辦案取證中的問(wèn)題，提高學(xué)生的專業(yè)素質(zhì)，為網(wǎng)絡(luò)安全執(zhí)法部門培育優(yōu)秀的技術(shù)人才打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]王國(guó)霞.驗(yàn)證性實(shí)驗(yàn)教學(xué)改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是通過(guò)通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接，再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問(wèn)題。從本質(zhì)上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測(cè)、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無(wú)論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問(wèn)題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問(wèn)題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問(wèn)題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題，計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計(jì)開(kāi)發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問(wèn)控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(cè)(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來(lái)，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來(lái)，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來(lái)，因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來(lái)，我國(guó)政府對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為關(guān)注，進(jìn)一步推動(dòng)了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開(kāi)發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品，也使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問(wèn)題，而對(duì)其他方面問(wèn)題無(wú)法有效防范和處理，更無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問(wèn)控制以及身份認(rèn)證等技術(shù)的主要功能就是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)，卻無(wú)法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問(wèn)題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無(wú)法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶身份等等。

通過(guò)現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問(wèn)題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無(wú)法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過(guò)防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無(wú)法進(jìn)行有效防御。因此，即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻，然而面對(duì)泛濫的蠕蟲(chóng)、各種新式病毒、某些垃圾郵件等等問(wèn)題仍然無(wú)法有效解決。

入侵檢測(cè)技術(shù)中也有一定的局限，其中最主要的是漏報(bào)及誤報(bào)問(wèn)題。入侵檢測(cè)技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無(wú)法值得信賴的。單個(gè)產(chǎn)品沒(méi)有經(jīng)入侵檢測(cè)，可能存在提前預(yù)警方面的問(wèn)題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會(huì)在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問(wèn)題不僅是簡(jiǎn)單的防病毒問(wèn)題，還包括執(zhí)行安全策略、防范外來(lái)非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對(duì)某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí)，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來(lái)看，其問(wèn)題相當(dāng)嚴(yán)峻。對(duì)于應(yīng)用層面的安全問(wèn)題，其側(cè)重點(diǎn)在于信息語(yǔ)義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒(méi)有面世時(shí)，絕大部分用戶只能通過(guò)防火墻技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)安全。然而，面對(duì)新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實(shí)情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒(méi)有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。

(2)單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒(méi)有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無(wú)法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏，無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，對(duì)于現(xiàn)存的安全問(wèn)題不能及時(shí)發(fā)現(xiàn)解決，對(duì)于未來(lái)可能發(fā)生的安全突發(fā)事件沒(méi)有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長(zhǎng)期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險(xiǎn)管理，制定安全防范策略，開(kāi)展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對(duì)安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，加強(qiáng)安全風(fēng)險(xiǎn)管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評(píng)估的結(jié)果，有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開(kāi)展定期安全審核。開(kāi)展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對(duì)網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此，我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，還必須注重人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹(shù)立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開(kāi)展，網(wǎng)絡(luò)安全管理的落實(shí)，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書(shū)文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J].知識(shí)經(jīng)濟(jì),2009.

篇3

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 維護(hù)管理 策略

對(duì)于網(wǎng)絡(luò)用戶而言，網(wǎng)絡(luò)安全維護(hù)非常重要，這直接關(guān)系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，其間不僅涉及到計(jì)算機(jī)、通信設(shè)備、系統(tǒng)軟件等基礎(chǔ)設(shè)施，同時(shí)還存在管理、破壞等方面的人為因素，因此計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中面臨多方面安全風(fēng)險(xiǎn)，所以加強(qiáng)網(wǎng)絡(luò)安全維護(hù)便成為網(wǎng)絡(luò)從業(yè)者的一項(xiàng)重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網(wǎng)絡(luò)運(yùn)行中起著至關(guān)重要的作用，當(dāng)網(wǎng)絡(luò)運(yùn)行時(shí)，我們想要確保信息的安全和傳輸流暢，首先應(yīng)確保軟件工作正常。但是在軟件管理過(guò)程中，我們?yōu)榱烁玫卣故拒浖墓δ埽筒荒茏屢恍┘夹g(shù)獨(dú)立存在，必須將相關(guān)的技術(shù)有效結(jié)合起來(lái)，才能最終確保整個(gè)網(wǎng)絡(luò)正常運(yùn)行。相關(guān)技術(shù)包括許多方面，比如說(shuō)入侵檢測(cè)系統(tǒng)，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統(tǒng)能夠有效阻擋黑客的攻擊，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測(cè)，這一方法的主要作用是區(qū)分信息的安全性，其可以不良信息阻擋在外，從而保證網(wǎng)絡(luò)的正常運(yùn)行。

二、權(quán)限設(shè)置與殺毒檢測(cè)

權(quán)限設(shè)置主要是指終端管理人員及網(wǎng)絡(luò)安全負(fù)責(zé)人員根據(jù)不同的網(wǎng)絡(luò)使用人進(jìn)行設(shè)置，從而確保權(quán)限智能地進(jìn)行運(yùn)轉(zhuǎn)，從而有效規(guī)避不良行為入侵網(wǎng)絡(luò)。與此同時(shí)，口令和密碼的設(shè)置也是比較關(guān)鍵的安全機(jī)制，并且在網(wǎng)絡(luò)運(yùn)行過(guò)程中我們還要及時(shí)更新口令設(shè)置。殺毒與檢測(cè)也是確保網(wǎng)絡(luò)安全的重要措施。一旦網(wǎng)絡(luò)受到病毒侵襲，病毒一定會(huì)留在網(wǎng)絡(luò)媒介上，這時(shí)如果共享數(shù)據(jù)或者運(yùn)行網(wǎng)絡(luò)，病毒便會(huì)在網(wǎng)絡(luò)里大肆傳播，進(jìn)而造成網(wǎng)絡(luò)癱瘓。因此，及時(shí)殺毒具有非常重要的意義，即便沒(méi)有發(fā)現(xiàn)病毒感染，也要定時(shí)進(jìn)行病毒查收，以便于有效預(yù)防病毒的發(fā)生。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個(gè)終端進(jìn)行病毒查殺并不能發(fā)揮太大的作用，必須實(shí)施全網(wǎng)查殺，這樣才能取得更好的殺毒效果。

三、計(jì)算機(jī)身份認(rèn)證安全技術(shù)

計(jì)算機(jī)身份認(rèn)證技術(shù)具體指的是對(duì)通信一方的身份加以確認(rèn)的過(guò)程，也就是說(shuō)系統(tǒng)在接收到用戶發(fā)出的服務(wù)請(qǐng)求時(shí)，用戶首先要證明自己的身份。在網(wǎng)絡(luò)安全管理中，為了有效阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，通常會(huì)將生物技術(shù)和電子技術(shù)結(jié)合起來(lái)使用，其中最常用的有口令認(rèn)證法、第三方認(rèn)證機(jī)制以及智能卡片認(rèn)證技術(shù)等等。同時(shí)，身份認(rèn)證最好與授權(quán)機(jī)制緊密結(jié)合起來(lái)，只有申請(qǐng)服務(wù)的用戶通過(guò)身份認(rèn)證之后，系統(tǒng)才會(huì)授權(quán)提供其相應(yīng)的服務(wù)，并且還會(huì)根據(jù)用戶的權(quán)限限定其訪問(wèn)范圍。

四、計(jì)算機(jī)防火墻安全技術(shù)

防火墻安全技術(shù)可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)中最為實(shí)用、重要的一項(xiàng)技術(shù)，其在保障計(jì)算機(jī)網(wǎng)絡(luò)安全方面具有非常重要的意義和作用。通常情況下，我們應(yīng)當(dāng)在被保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的連接處設(shè)置防火墻，以有效控制進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)信息。而將防火墻設(shè)置在計(jì)算機(jī)與網(wǎng)絡(luò)之間，能夠有效防止網(wǎng)絡(luò)因素對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息資源進(jìn)行干擾或破壞，同時(shí)也可以有效防止計(jì)算機(jī)用戶非法向網(wǎng)絡(luò)傳輸有利用價(jià)值的信息，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)信息和網(wǎng)絡(luò)安全的雙重保護(hù)。防火墻安全技術(shù)還具有隔離的作用，其能夠有效在內(nèi)部網(wǎng)絡(luò)與外部不安全網(wǎng)絡(luò)之間設(shè)置屏障，并對(duì)非法訪問(wèn)、惡意入侵當(dāng)?shù)刃袨檫M(jìn)行阻擋攔截，以有效保障內(nèi)部網(wǎng)絡(luò)安全。

五、加強(qiáng)網(wǎng)絡(luò)安全教育工作，普及安全技術(shù)知識(shí)

在優(yōu)化軟硬件設(shè)施的同時(shí)，我們還應(yīng)當(dāng)注重提升用戶的網(wǎng)絡(luò)安全教育，從提升用戶網(wǎng)絡(luò)安全意識(shí)及網(wǎng)絡(luò)安全技術(shù)能力兩方面著手，全面提升國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范能力。具體措施有：首先，以網(wǎng)絡(luò)為載體，大力宣傳網(wǎng)絡(luò)安全的重要性，同時(shí)在網(wǎng)絡(luò)上建立網(wǎng)絡(luò)安全管理技術(shù)教程，普及安全管理技術(shù)知識(shí)，比如說(shuō)漏洞修復(fù)、信息加密、身份認(rèn)證以及病毒查殺等。其次，引導(dǎo)用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，督促他們逐步改掉隨意瀏覽網(wǎng)絡(luò)資源、不注重安全維護(hù)等陋習(xí)，以此來(lái)提升整個(gè)網(wǎng)絡(luò)的安全管理水平。

結(jié)語(yǔ)：綜上所述，網(wǎng)絡(luò)安全維護(hù)管理既是專業(yè)人士的一項(xiàng)重要工作，同時(shí)也是廣大網(wǎng)絡(luò)用戶共同參與的全民工程，想要做好這項(xiàng)工作，不僅需要專業(yè)人士做好本職工作，加強(qiáng)網(wǎng)絡(luò)軟硬件設(shè)施的建設(shè)與優(yōu)化，還需要專業(yè)人士做好網(wǎng)絡(luò)安全教育及引導(dǎo)工作，吸引廣大用戶積極參與到網(wǎng)絡(luò)安全維護(hù)管理中來(lái)，以此來(lái)保障網(wǎng)絡(luò)及終端設(shè)備的安全運(yùn)行。

參 考 文 獻(xiàn)

[1] 楊文.試論計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法和技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（23）.

篇4

1影響網(wǎng)絡(luò)安全運(yùn)行的諸多因素

1.1病毒侵入由炭疽郵件病毒感染美國(guó)銀行系統(tǒng)，再到熊貓燒香導(dǎo)致我國(guó)多處地區(qū)網(wǎng)絡(luò)處于癱瘓狀態(tài)事件來(lái)分析，病毒侵入始終都是影響網(wǎng)絡(luò)安全運(yùn)行的一主要因素。對(duì)病毒來(lái)說(shuō)，病毒通過(guò)網(wǎng)絡(luò)傳播速度是極快的，如同寄生蟲(chóng)在寄主中大量繁殖一樣，通過(guò)多種途徑被用戶下載，而在此情況下，網(wǎng)絡(luò)信息極有可能被其他非法分子所竊取、破壞等，這對(duì)企業(yè)帶來(lái)的損失是非常巨大的。

1.2系統(tǒng)自身漏洞在某些情況下，程序編寫(xiě)人員因工作疏忽，極易被非法分子察覺(jué)，從網(wǎng)絡(luò)安全運(yùn)行的薄弱環(huán)境對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，所以，大多數(shù)情況下，黑客侵入都是因系統(tǒng)自身存在的漏洞而引起的。

1.3網(wǎng)絡(luò)外部攻擊在日常生活中，一些不法分子有選擇性的對(duì)系統(tǒng)完整性予以破壞，并且從中竊取一些重要數(shù)據(jù)信息；另外，有些不法分子偽裝進(jìn)入到網(wǎng)絡(luò)內(nèi)部中，同時(shí)占用網(wǎng)絡(luò)內(nèi)部資源；此外，不法分子由中間站點(diǎn)將一些重要的信息破壞或竊取等。

2當(dāng)前我國(guó)網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀分析

2.1不具有我國(guó)自主研發(fā)的軟件核心技術(shù)我們都知道，網(wǎng)絡(luò)安全核心主要有3部分，即CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)。當(dāng)前，盡管大部分企業(yè)都已經(jīng)耗費(fèi)大量的資金建設(shè)與維護(hù)網(wǎng)絡(luò)安全，然而，因大多數(shù)網(wǎng)絡(luò)設(shè)備與軟件都是進(jìn)口的，而并不是我國(guó)所自護(hù)研發(fā)的技術(shù)，所以，導(dǎo)致國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)跟不上時(shí)展步伐，這樣一來(lái)，極易被作為竊聽(tīng)與打擊對(duì)象。此外，國(guó)外幾大操作系統(tǒng)、殺毒系統(tǒng)的開(kāi)發(fā)商幾乎完全壟斷中國(guó)軟件市場(chǎng)。由此看來(lái)，我國(guó)必須進(jìn)一步加快對(duì)軟件核心技術(shù)的研發(fā)，結(jié)合我國(guó)發(fā)展情況，開(kāi)發(fā)出確保我國(guó)網(wǎng)絡(luò)安全運(yùn)行的軟件技術(shù)。

2.2安全技術(shù)的防護(hù)能力偏低現(xiàn)如今，國(guó)內(nèi)各個(gè)企事業(yè)單位都已經(jīng)建立專屬網(wǎng)站，同時(shí)電子商務(wù)正處在快速發(fā)展中。然而，所應(yīng)用的系統(tǒng)多數(shù)都處在未設(shè)防的狀態(tài)中，極有可能會(huì)埋下各種安全隱患。此外，在網(wǎng)絡(luò)假設(shè)過(guò)程中，大部分企業(yè)未及時(shí)采用各種技術(shù)防范對(duì)策來(lái)確保網(wǎng)絡(luò)安全性。

2.3缺少高素質(zhì)的技術(shù)人才因互聯(lián)網(wǎng)通信成本偏低，所以，配置器和服務(wù)器種類越來(lái)越多，功能更加完善，性能更強(qiáng)。然而，無(wú)論在人才數(shù)量還是在專業(yè)水平上，其專業(yè)技術(shù)人才不能更好的適應(yīng)當(dāng)前網(wǎng)絡(luò)安全需求。再加上，網(wǎng)絡(luò)管理人員缺少對(duì)安全管理所需的理由導(dǎo)向意識(shí)，例如：當(dāng)網(wǎng)絡(luò)系統(tǒng)處在崩潰狀態(tài)時(shí)，怎樣快速提出更有效的解決對(duì)策，此問(wèn)題并不是只針對(duì)網(wǎng)絡(luò)編程，而是需要積累足夠的實(shí)踐經(jīng)驗(yàn)。

3有效防范網(wǎng)絡(luò)安全技術(shù)的對(duì)策

3.1防范網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)環(huán)境中，其病毒傳播的速度是十分驚人的，而只借助一些防病毒產(chǎn)品難以將網(wǎng)絡(luò)中的病毒予以清除，因此，必須找到一種全面、多方位的防病毒產(chǎn)品。當(dāng)互聯(lián)網(wǎng)相連時(shí)，必須要安裝網(wǎng)關(guān)防病毒軟件，以便確保網(wǎng)絡(luò)環(huán)境的安全。當(dāng)時(shí)用電子郵件完成數(shù)據(jù)信息的交換時(shí)，必須安裝郵件防病毒軟件，將潛藏在郵件當(dāng)中的病毒予以識(shí)別。因此，為確保網(wǎng)絡(luò)環(huán)境安全，我們必須選用高效、適用的防病毒產(chǎn)品，從而有效減少與避免網(wǎng)絡(luò)病毒的侵入。

3.2安裝漏洞掃描系統(tǒng)為從根本上解決網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)中的各個(gè)安全薄弱環(huán)節(jié)予以了解。由于網(wǎng)絡(luò)十分復(fù)雜，再加上，始終處在不斷變化當(dāng)中，而只是憑借管理者積累的經(jīng)驗(yàn)找尋安全漏洞，其效果不是非常明顯。為準(zhǔn)確、快速找出網(wǎng)絡(luò)安全漏洞，最好要安裝安全漏洞系統(tǒng)，及時(shí)彌補(bǔ)系統(tǒng)存在的各種安全漏洞，以便將各種安全隱患消除。

3.3入侵檢測(cè)系統(tǒng)的引入入侵檢測(cè)技術(shù)指的是為進(jìn)一步提高網(wǎng)絡(luò)安全性，所設(shè)計(jì)的可以快速找出并且對(duì)系統(tǒng)中所出現(xiàn)的異常情況予以報(bào)告的一種新技術(shù)。在此系統(tǒng)中，通過(guò)審計(jì)記錄，可以準(zhǔn)確、快速識(shí)別出或限制所有不希望在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的活動(dòng)，確保網(wǎng)絡(luò)環(huán)境始終處在安全狀態(tài)下。

3.4網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)針對(duì)網(wǎng)絡(luò)外部的病入、黑客入侵等，可以在計(jì)算機(jī)系統(tǒng)中安裝防火墻技術(shù)，然而，針對(duì)網(wǎng)絡(luò)內(nèi)部來(lái)說(shuō)，防火墻技術(shù)卻不能發(fā)揮任何功效。針對(duì)此問(wèn)題，需要對(duì)每一個(gè)子網(wǎng)制定一個(gè)審計(jì)文件，從而提供給管理者網(wǎng)絡(luò)運(yùn)作的主要依據(jù)。此外，還需要編寫(xiě)專門的監(jiān)聽(tīng)程序。

3.5采取相應(yīng)的安全對(duì)策信息安全對(duì)策指的是在某個(gè)特殊環(huán)境下，為網(wǎng)絡(luò)環(huán)境提供一定級(jí)別保護(hù)必須要遵循的規(guī)范要求。一般來(lái)說(shuō)，信息安全策略主要涉及到三方面的內(nèi)容，即法律、技術(shù)與管理。其1，要及時(shí)建立和信息往來(lái)安全緊密相關(guān)的規(guī)范要求，另外，還需要對(duì)網(wǎng)絡(luò)安全管理者開(kāi)展安全教育，提高他們的安全管理意識(shí)；其2，先進(jìn)技術(shù)為確保網(wǎng)絡(luò)安全運(yùn)行的一個(gè)前提，因此，用戶需要對(duì)系統(tǒng)潛在的風(fēng)險(xiǎn)予以評(píng)估，再確定所屬的安全服務(wù)種類，再制定與之對(duì)應(yīng)的安全機(jī)制，進(jìn)而形成一套完善的安全技術(shù)；其3，各個(gè)企事業(yè)單位都必須強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理，以便增強(qiáng)他們的安全管理意識(shí)。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全技術(shù)是一個(gè)相對(duì)復(fù)雜、系統(tǒng)的工程，而是借助一些獨(dú)立系統(tǒng)，如：防火墻技術(shù)等，并不能確保網(wǎng)絡(luò)環(huán)境的安全性，所以，必須針對(duì)系統(tǒng)安全性，將各種安全技術(shù)引入到計(jì)算機(jī)系統(tǒng)中。只有這樣，才能營(yíng)造一個(gè)相對(duì)完善、高效的網(wǎng)絡(luò)安全環(huán)境。

4未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的主要趨勢(shì)

結(jié)合當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全發(fā)展的主要形勢(shì)分析，我國(guó)必須在信息產(chǎn)業(yè)研發(fā)上作出巨大努力，縮小和發(fā)達(dá)國(guó)家水平差距，同時(shí)，要求網(wǎng)民對(duì)網(wǎng)絡(luò)專業(yè)知識(shí)有一個(gè)全面了解，以便提升網(wǎng)絡(luò)用戶整體素質(zhì)，使網(wǎng)民對(duì)網(wǎng)絡(luò)安全管理引起足夠的重視。

4.1將網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境近年來(lái)，隨著我國(guó)計(jì)算機(jī)技術(shù)與行業(yè)的發(fā)展，從而使得產(chǎn)業(yè)價(jià)值鏈也發(fā)生巨大改變，其價(jià)值鏈變得更加復(fù)雜。與此同時(shí)，生態(tài)環(huán)境變化的速度遠(yuǎn)遠(yuǎn)超過(guò)預(yù)期環(huán)境變化速度，這樣一來(lái)，在今后網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，各個(gè)參與方對(duì)市場(chǎng)要有較強(qiáng)適應(yīng)力。

4.2網(wǎng)絡(luò)安全技術(shù)朝著智能化與自動(dòng)化方向發(fā)展當(dāng)前，我國(guó)在優(yōu)化網(wǎng)絡(luò)安全技術(shù)方面需要一長(zhǎng)期過(guò)程，始終貫穿在網(wǎng)絡(luò)發(fā)展中。而且網(wǎng)絡(luò)優(yōu)化手段逐漸由人工化朝著智能化方向快速發(fā)展。此外，又可以建立網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)，進(jìn)而針對(duì)網(wǎng)絡(luò)運(yùn)行中的一些質(zhì)量問(wèn)題，為網(wǎng)絡(luò)管理者提供更多切實(shí)、可行的解決對(duì)策。因此，在今后幾年內(nèi)，國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在IMS基礎(chǔ)上研制出固定的NGN技術(shù)。據(jù)預(yù)測(cè)，此項(xiàng)技術(shù)可以為企事業(yè)發(fā)展提供更多業(yè)務(wù)支持。

4.3朝著網(wǎng)絡(luò)大容量化發(fā)展近幾年，國(guó)內(nèi)互聯(lián)網(wǎng)業(yè)務(wù)量逐漸增長(zhǎng)，特別是針對(duì)IP為主的數(shù)據(jù)業(yè)務(wù)來(lái)說(shuō)，對(duì)路由器和交換機(jī)的處理能力提出較高要求。這主要是由于為更好滿足語(yǔ)音、圖像等業(yè)務(wù)需求，所以，要求IP網(wǎng)絡(luò)必須要有較強(qiáng)包轉(zhuǎn)發(fā)與處理能力，因此，今后網(wǎng)絡(luò)勢(shì)必會(huì)朝著大容量方向發(fā)展。因此，國(guó)內(nèi)網(wǎng)絡(luò)在發(fā)展過(guò)程中，要打破一下幾個(gè)問(wèn)題的束縛：廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，切實(shí)提升網(wǎng)絡(luò)系統(tǒng)整體性能。

5結(jié)束語(yǔ)

篇5

>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關(guān)于公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)的思考 數(shù)據(jù)庫(kù)課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實(shí)踐教學(xué)改革研究 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡(luò)安全與執(zhí)法能力分析 基于“設(shè)計(jì)+工程”模式的高職《網(wǎng)絡(luò)安全》課程研究與開(kāi)發(fā) 基于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)存儲(chǔ)研究與設(shè)計(jì) 基于CDIO模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實(shí)踐 網(wǎng)絡(luò)安全執(zhí)法專業(yè)“數(shù)據(jù)恢復(fù)技術(shù)”課程規(guī)劃研究 基于實(shí)踐的網(wǎng)絡(luò)安全教學(xué) 基于網(wǎng)絡(luò)的三本院校NCRE：二級(jí)VB教學(xué)改革與實(shí)踐 基于翻轉(zhuǎn)課堂教學(xué)模式的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》教學(xué)設(shè)計(jì)研究 基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì) 基于數(shù)字網(wǎng)絡(luò)的校園網(wǎng)絡(luò)安全對(duì)策與分析 醫(yī)院的網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全的發(fā)展與研究 網(wǎng)絡(luò)安全的矛與盾 基于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略研究 基于網(wǎng)絡(luò)監(jiān)聽(tīng)的網(wǎng)絡(luò)安全平臺(tái)構(gòu)建 SMTM教學(xué)模式在信息與網(wǎng)絡(luò)安全課程上的研究與實(shí)踐 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[3]吳良源.全力打造實(shí)戰(zhàn)型網(wǎng)絡(luò)警察隊(duì)伍[D].信息網(wǎng)絡(luò)安全，2005（10）：2.

[4]我國(guó)網(wǎng)絡(luò)安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡(luò)安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報(bào)，2012（3）：2.

[6]劉長(zhǎng)文，佟輝.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)若干問(wèn)題初探[J].北京人民警察學(xué)院學(xué)報(bào)，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計(jì)算機(jī)犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006，14（1）.

[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國(guó)人民公安大學(xué)學(xué)報(bào)：自然科學(xué)版，2003（03）：36-39.

基金項(xiàng)目：中國(guó)人民公安大學(xué)調(diào)研項(xiàng)目（項(xiàng)目編號(hào)：2013JXDY22）。

作者簡(jiǎn)介：

高見(jiàn)，男，講師，研究方向：網(wǎng)絡(luò)安全。

篇6

一、網(wǎng)絡(luò)工程中常見(jiàn)的安全性問(wèn)題分析

1、黑客攻擊。

在網(wǎng)絡(luò)工程運(yùn)行的過(guò)程中，黑客攻擊是其最為突出性的安全隱患，其對(duì)網(wǎng)絡(luò)信息的安全性構(gòu)成嚴(yán)重的威脅。黑客攻擊主要是通過(guò)計(jì)算機(jī)專業(yè)過(guò)硬的人才，利用網(wǎng)絡(luò)系統(tǒng)現(xiàn)存的漏洞和缺陷進(jìn)行網(wǎng)絡(luò)目標(biāo)的破壞行動(dòng)，以盜取目標(biāo)人員的信息，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，計(jì)算機(jī)用戶信息被盜用與窺探，信息的安全性受到嚴(yán)重威脅。作為網(wǎng)絡(luò)安全問(wèn)題中的重大隱患，黑客攻擊是有目的性的攻擊，從中盜取所需的機(jī)密性文件，是對(duì)網(wǎng)絡(luò)安全技術(shù)提出的一項(xiàng)重大挑戰(zhàn)。

2、病毒侵入。

除了黑客之外，病毒侵入是另一項(xiàng)網(wǎng)絡(luò)重大安全隱患。病毒編制人員會(huì)通過(guò)編寫(xiě)相關(guān)的程序，將該程序植入到計(jì)算機(jī)系統(tǒng)中，使得計(jì)算機(jī)內(nèi)部的程序發(fā)生變更，且計(jì)算機(jī)會(huì)受到操縱者的操控，以達(dá)到破壞或盜取計(jì)算機(jī)內(nèi)部信息的目的，對(duì)計(jì)算機(jī)系統(tǒng)的破壞性很大，且病毒的傳染性很強(qiáng)，以木馬、火焰為主。這些病毒的入侵，會(huì)破壞我們的生產(chǎn)網(wǎng)、辦公網(wǎng)，這會(huì)嚴(yán)重影響到我們的生產(chǎn)。

3、垃圾信息傳播。

網(wǎng)絡(luò)是一個(gè)巨大的資源庫(kù)，具有豐富的網(wǎng)絡(luò)資源，在滿足信息需求的同時(shí)，還會(huì)產(chǎn)生各類垃圾信息、不良信息，會(huì)對(duì)人們的心理、思想產(chǎn)生負(fù)面影響，垃圾信息對(duì)網(wǎng)絡(luò)環(huán)境造成了嚴(yán)重的污染，對(duì)社會(huì)造成惡劣的影響，尤其是對(duì)于正在成長(zhǎng)的青少年。由于網(wǎng)絡(luò)垃圾信息的傳播，導(dǎo)致青少年的犯罪率在不斷提升，影響青少年的成長(zhǎng)與社會(huì)的穩(wěn)定。

二、加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)策略

1、完善網(wǎng)絡(luò)工程運(yùn)行系統(tǒng)。

網(wǎng)絡(luò)工程安全問(wèn)題的不斷涌現(xiàn)，對(duì)社會(huì)造成消極的影響，解決安全隱患是當(dāng)前面臨的主要問(wèn)題。為此，應(yīng)從網(wǎng)絡(luò)工程自身著手，強(qiáng)化網(wǎng)絡(luò)工程運(yùn)行系統(tǒng)的完整性與穩(wěn)定性，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的升級(jí)，強(qiáng)化對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視，加大在安全宣傳上的投入力度，建立基本的網(wǎng)絡(luò)安全系統(tǒng)，防火墻、病毒入侵檢測(cè)、殺毒軟件、數(shù)據(jù)加密等，運(yùn)用以上方式來(lái)強(qiáng)化對(duì)網(wǎng)絡(luò)工程的保護(hù)。最基本的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)是加強(qiáng)工程保護(hù)的重要保障和盾牌，能夠達(dá)到與黑客襲擊、病毒侵入的目的，能保護(hù)信息的安全性和完整性，是網(wǎng)絡(luò)系統(tǒng)的優(yōu)化與創(chuàng)新。

2、加大網(wǎng)絡(luò)安全宣傳力度。

現(xiàn)如今，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)，只意識(shí)到其積極性的一面，往往會(huì)忽視了對(duì)網(wǎng)絡(luò)安全性問(wèn)題的關(guān)注，對(duì)系統(tǒng)的安全性重視程度不高，信息保護(hù)意識(shí)不強(qiáng)，缺乏對(duì)信息保護(hù)的重視。為了讓人們?cè)鰪?qiáng)對(duì)網(wǎng)絡(luò)安全的重視，應(yīng)加大網(wǎng)絡(luò)安全宣傳力度，借助網(wǎng)絡(luò)平臺(tái)開(kāi)展宣傳工作，通過(guò)文本宣傳頁(yè)、視頻或圖片等方式進(jìn)行宣傳，將其放置在各個(gè)網(wǎng)站的首頁(yè)，能夠讓用戶在使用網(wǎng)絡(luò)的同時(shí)提高警惕，隨時(shí)具備保護(hù)意識(shí)，在運(yùn)用網(wǎng)絡(luò)的同時(shí)，也實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全性的宣傳，選擇以往網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的危害進(jìn)行舉例說(shuō)明，借助網(wǎng)絡(luò)的強(qiáng)大力量，實(shí)現(xiàn)對(duì)安全問(wèn)題的全面宣傳。

3、優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

軟件開(kāi)發(fā)人員應(yīng)發(fā)揮自身的專業(yè)素養(yǎng)，研發(fā)新型的網(wǎng)絡(luò)安全保護(hù)技術(shù)，發(fā)明預(yù)防、識(shí)別與阻礙一體化的安全技術(shù)，發(fā)揮安全技術(shù)的強(qiáng)大功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)工程的全面防護(hù)。云計(jì)算機(jī)技術(shù)是新產(chǎn)生的技術(shù)，對(duì)信息的發(fā)展與傳播具有積極影響，能夠讓用戶對(duì)信息的安全性進(jìn)行有效的識(shí)別，也能保證個(gè)人數(shù)據(jù)的安全性與完整性，將相關(guān)數(shù)據(jù)上傳至云端，借助云技術(shù)來(lái)控制數(shù)據(jù)訪問(wèn)權(quán)限，提高網(wǎng)絡(luò)信息存儲(chǔ)與數(shù)據(jù)傳輸保密性，將云計(jì)算機(jī)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，定會(huì)取得滿意的效果。

結(jié)束語(yǔ)：

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅;管理措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01

Strengthening the Safety Management of Changqing Oil Field

Chang Zekun

(Communications Department of Changqing Oil Field Company,Xi'an710021,China)

Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.

Keywords:Network security;Threat;Management

隨著長(zhǎng)慶油田未上市部分網(wǎng)絡(luò)改造項(xiàng)目的完成,長(zhǎng)慶油田形成了核心萬(wàn)兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡(luò)吞吐能力得到很大提升,隨之而來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大,對(duì)油田網(wǎng)絡(luò)安全運(yùn)行造成的影響變大。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

長(zhǎng)慶油田公司主干網(wǎng)絡(luò)建成后接入單位帶寬達(dá)到千兆,單機(jī)網(wǎng)絡(luò)帶寬達(dá)到百兆以上,個(gè)人計(jì)算機(jī)性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺(tái)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)沖擊流量達(dá)到100M級(jí),發(fā)包速度達(dá)到10萬(wàn)PPS以上甚至幾十萬(wàn)PPS導(dǎo)致骨干網(wǎng)絡(luò)流量增大,發(fā)生網(wǎng)絡(luò)攻擊行為會(huì)影響骨干網(wǎng)絡(luò)穩(wěn)定運(yùn)行同時(shí)隨著現(xiàn)在BT、迅雷、在線視頻的P2P應(yīng)用的廣泛使用,網(wǎng)絡(luò)流量增大影響到正常網(wǎng)絡(luò)應(yīng)用的使用。

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題;文件服務(wù)器和網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

(一)建立入網(wǎng)訪問(wèn)功能模塊

訪問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被末授權(quán)地訪問(wèn)和使用。資源訪問(wèn)控制通常采用網(wǎng)絡(luò)資源短陣來(lái)定義用戶對(duì)資源的訪問(wèn)權(quán)限;對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問(wèn)控制能力,為不同的用戶定義不同的訪問(wèn)權(quán)限,有利于信息的有序控制。同樣,設(shè)備的使用也屬于訪問(wèn)控制的范疇。因此,網(wǎng)絡(luò)中心,尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理,嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪問(wèn)控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

(二)數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對(duì)一般人而言,其即使獲得了密文,也不解其義。加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過(guò)程中不會(huì)被任何人接觸到,則無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

(三)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。大中型企業(yè)的網(wǎng)絡(luò)相對(duì)比較完善,服務(wù)器的功能也比較強(qiáng)大,這就需要有非常專業(yè)的技術(shù)來(lái)對(duì)網(wǎng)絡(luò)加以保護(hù),防火墻技術(shù)就是其中之一。經(jīng)濟(jì)條件較好、網(wǎng)絡(luò)比較完善的大中型企業(yè),對(duì)網(wǎng)絡(luò)安全的要求應(yīng)該是高標(biāo)準(zhǔn)的,現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡(luò)安全技術(shù)。目前,為大中型企業(yè)設(shè)計(jì)的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設(shè)備結(jié)合一些各種功能的模塊軟件,比如防病毒、日志、入侵檢測(cè)軟件等組成的。專業(yè)防火墻的網(wǎng)絡(luò)拓?fù)鋱D(見(jiàn)圖1)。

(四)建立完善的備份及恢復(fù)機(jī)制。應(yīng)當(dāng)安裝一套能與網(wǎng)絡(luò)操作系統(tǒng)很好配合的網(wǎng)絡(luò)備份系統(tǒng),并且既能備份文件服務(wù)器,也能備份客戶機(jī)。一個(gè)好的基于網(wǎng)絡(luò)的備份系統(tǒng)還應(yīng)允許備份和恢復(fù)安全信息,如用戶名、口令及文件訪問(wèn)權(quán)限等。若打算使用現(xiàn)有備份設(shè)備,就要確保它們能夠從網(wǎng)絡(luò)驅(qū)動(dòng)器上備份數(shù)據(jù)。這些設(shè)備還應(yīng)能容納全部網(wǎng)絡(luò)數(shù)據(jù)。盡管不必備份網(wǎng)絡(luò)軟件,但從磁帶中恢復(fù)要比重新安裝并重新進(jìn)行設(shè)置這些軟件容易得多。

三、安全管理效果

通過(guò)采用以上的安全防范措施,可降低骨干網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒和攻擊的影響程度,通過(guò)對(duì)西安公網(wǎng)出口P2P下載的流量監(jiān)管測(cè)試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個(gè)時(shí)段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見(jiàn)圖2)。

參考文獻(xiàn):

[1]周小華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案,杭:浙江大學(xué)出版社,2008

篇8

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來(lái)發(fā)現(xiàn)新市場(chǎng)，開(kāi)拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來(lái)越高， 越來(lái)越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶信息成為黑客竊取重點(diǎn)。2012年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門，較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過(guò)植入后門對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì)，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來(lái)的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲(chóng)病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來(lái)自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過(guò)專門訓(xùn)練的人才，對(duì)抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國(guó)家網(wǎng)絡(luò)安全。

二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問(wèn)題和原因

（一）問(wèn)題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國(guó)網(wǎng)民數(shù)量超過(guò)5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國(guó)。但整體上看，我國(guó)難以稱得上是互聯(lián)網(wǎng)強(qiáng)國(guó)，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì)，主流產(chǎn)品依賴國(guó)外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來(lái)自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理，中國(guó)沒(méi)有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問(wèn)題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴源于我國(guó)自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國(guó)際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬(wàn)個(gè)，僅在亞太地區(qū)就將新增280萬(wàn)個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國(guó)共培養(yǎng)信息安全專業(yè)人才約4萬(wàn)多人，與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬(wàn)人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我?guó)面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對(duì)于信息安全教學(xué)人才非常渴求，這些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問(wèn)題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過(guò)學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無(wú)法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來(lái)的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備，開(kāi)發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國(guó)；啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過(guò)國(guó)家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開(kāi)展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來(lái)全面提高我國(guó)信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強(qiáng)，組織開(kāi)展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來(lái)建設(shè)信息安全本科教育專業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過(guò)程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書(shū)，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開(kāi)始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí)，通過(guò)實(shí)戰(zhàn)化競(jìng)爭(zhēng)來(lái)甄選、培養(yǎng)、鍛煉未來(lái)的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開(kāi)賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來(lái)，并可能帶來(lái)新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國(guó)未來(lái)網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動(dòng)學(xué)習(xí)；任務(wù)驅(qū)動(dòng)

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng)，越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)當(dāng)中，通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)涵蓋了社會(huì)的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計(jì)算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時(shí)代的發(fā)展，必須加強(qiáng)大學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會(huì)要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會(huì)當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題。目前，國(guó)內(nèi)的大部分高校都已開(kāi)設(shè)了網(wǎng)絡(luò)信息安全方面的課程?！毒W(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生在實(shí)際工作和生活中解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才，使學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計(jì)算機(jī)原理和計(jì)算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息安全方面的理論知識(shí)以及計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個(gè)比較系統(tǒng)的、全面的了解。通過(guò)本課程的學(xué)習(xí)，使學(xué)生了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見(jiàn)的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實(shí)現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)

《網(wǎng)絡(luò)信息安全》是一門國(guó)家重點(diǎn)發(fā)展的新興學(xué)科，它涉及到計(jì)算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說(shuō)是附屬于計(jì)算機(jī)學(xué)科，又可以說(shuō)是一門獨(dú)立的學(xué)科?！毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實(shí)踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問(wèn)題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點(diǎn)：

第一，知識(shí)覆蓋面廣，知識(shí)更新快?！毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識(shí)：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測(cè)技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計(jì)算機(jī)病毒的防治等，范圍非常廣。與此同時(shí)，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長(zhǎng)，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實(shí)時(shí)更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計(jì)算機(jī)專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識(shí)。而非計(jì)算機(jī)專業(yè)的學(xué)生是面向社會(huì)的計(jì)算機(jī)實(shí)用性人才，一般而言只需要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)，切實(shí)提高自身的網(wǎng)絡(luò)安全意識(shí)。

第三，實(shí)踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識(shí)，例如計(jì)算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開(kāi)展一定程度的實(shí)驗(yàn)課程?！毒W(wǎng)絡(luò)信息安全》的課程不能離開(kāi)實(shí)踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實(shí)驗(yàn)，學(xué)生只有實(shí)際地動(dòng)手操作，才能深刻地領(lǐng)會(huì)其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)，必須在教學(xué)模式、教學(xué)手段、實(shí)驗(yàn)手段以及考核方式上進(jìn)行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實(shí)提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常常“滿堂灌”，學(xué)生只是被動(dòng)地接受而缺乏主動(dòng)地進(jìn)行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強(qiáng)和學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性，通過(guò)“啟發(fā)式”、“互動(dòng)式”、“案例式”以及“課堂提問(wèn)”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動(dòng)地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對(duì)計(jì)算機(jī)專業(yè)的學(xué)生和非計(jì)算機(jī)專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識(shí)，劃分不同的學(xué)習(xí)內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識(shí)和學(xué)習(xí)興趣，利用幻燈片、動(dòng)畫(huà)、影片等更直觀地呈現(xiàn)出所授的知識(shí)內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時(shí)間內(nèi)學(xué)到更多的知識(shí)，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過(guò)程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動(dòng)法、案例法等進(jìn)行實(shí)時(shí)教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時(shí)，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計(jì)算機(jī)密碼，讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性，同時(shí)也使得課堂更富有實(shí)際意義。

3.實(shí)驗(yàn)手段的改革。高校首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn)，《網(wǎng)絡(luò)信息安全》的許多實(shí)踐課程都需要在實(shí)驗(yàn)過(guò)程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個(gè)專門的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，構(gòu)建一個(gè)小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次，需要建立完善的實(shí)驗(yàn)室制度?！毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)課程大都是對(duì)一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個(gè)學(xué)生的操作，所以在安排實(shí)驗(yàn)課程時(shí)要有嚴(yán)格的管理制度，要達(dá)到專人專機(jī)，建立嚴(yán)格的登記制度。對(duì)于黑客仿真軟件的使用，教師要嚴(yán)格管理其使用過(guò)程，避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。另外，高?？梢栽凇毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)教學(xué)中利用虛擬機(jī)技術(shù)來(lái)解決實(shí)驗(yàn)中所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。最后，高?？梢栽趯?shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù)，以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時(shí)，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強(qiáng)學(xué)生的各項(xiàng)技能，提高學(xué)生解決實(shí)際問(wèn)題的能力，通過(guò)考核使學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí)，能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實(shí)際動(dòng)手能力測(cè)驗(yàn)為主，以書(shū)面考試形式為輔進(jìn)行綜合測(cè)評(píng)考核?？己诵问娇梢宰寣W(xué)生通過(guò)團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項(xiàng)目，將考核變成一個(gè)實(shí)際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問(wèn)題時(shí)的能力，增加課程的學(xué)習(xí)樂(lè)趣，以此達(dá)到更好的學(xué)習(xí)效果。

五、結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展，信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢(shì)在必行?！毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。針對(duì)不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對(duì)該課程進(jìn)行改革，以此來(lái)加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻(xiàn)：

[1] 陳曉峰.淺析大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報(bào)，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實(shí)訓(xùn)[J].電腦知識(shí)與技術(shù)，2006，（20）.

篇10

關(guān)鍵詞：縣級(jí)電力企業(yè)；信息網(wǎng)絡(luò)安全；安全策略；防病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時(shí)代的到來(lái)，企業(yè)內(nèi)部的信息化和網(wǎng)絡(luò)化的應(yīng)用逐漸廣泛。電力行業(yè)作為國(guó)民經(jīng)濟(jì)的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國(guó)民經(jīng)濟(jì)的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問(wèn)題。這些問(wèn)題正是黑客和病毒入侵的目標(biāo)?？h級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位，只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個(gè)電力行業(yè)正常的運(yùn)行，因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來(lái)越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓，以至于造成巨大的損失。相對(duì)于外界的破壞，自身的防守時(shí)非常艱巨的，必須保證每個(gè)軟件、每一項(xiàng)服務(wù)，甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對(duì)網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問(wèn)數(shù)據(jù)的用戶，可以被訪問(wèn)的數(shù)據(jù)以及訪問(wèn)方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。

3 我國(guó)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問(wèn)題

3.1 網(wǎng)管技術(shù)水平低

縣級(jí)供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)采用的防毒軟件與上級(jí)企業(yè)的不統(tǒng)一。有些采用單機(jī)版的防毒軟件，然而這種軟件對(duì)如此龐大的信息網(wǎng)絡(luò)防護(hù)能力有限，并不能達(dá)到應(yīng)用的保護(hù)作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒(méi)有相應(yīng)的技術(shù)，不能很好地運(yùn)用這些軟件，使其不能發(fā)揮保障網(wǎng)絡(luò)安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒(méi)有部署相關(guān)的安全產(chǎn)品，更不能保護(hù)網(wǎng)絡(luò)安全。這些都要求提高系統(tǒng)網(wǎng)管的技術(shù)水平。無(wú)論是在維護(hù)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時(shí)及時(shí)地進(jìn)行防護(hù)，都需要相應(yīng)的技術(shù)作為支撐。

3.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫(kù)都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲(chǔ)介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ)，采用較弱的口令和訪問(wèn)限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開(kāi)放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過(guò)運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過(guò)這些漏洞進(jìn)行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.3 制度不完善

目前對(duì)于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問(wèn)沒(méi)有完善的規(guī)章制度，這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面，必須各個(gè)細(xì)節(jié)都要保證安全，沒(méi)有漏洞。然而很多供電企業(yè)，尤其是縣級(jí)企業(yè)并沒(méi)有對(duì)其引起足夠的重視，只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低，沒(méi)有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過(guò)程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面，其安全防護(hù)只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開(kāi)發(fā)，有時(shí)會(huì)顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊(duì)伍，使信息網(wǎng)絡(luò)的工作各有分工，實(shí)現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí)，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無(wú)患。進(jìn)行數(shù)據(jù)備份，首先要制定全面的備份計(jì)劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強(qiáng)防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來(lái)越多，這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對(duì)于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序；主機(jī)上則安裝主機(jī)防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級(jí)可以通過(guò)設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級(jí)包發(fā)給各個(gè)機(jī)器，完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。

防火墻可以通過(guò)檢測(cè)和過(guò)濾，阻斷外來(lái)的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強(qiáng)管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實(shí)施；其次，對(duì)用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志，以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問(wèn)。比如，黑客通過(guò)網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒(méi)有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí)，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問(wèn)，進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實(shí)時(shí)性和完整性，才能在出現(xiàn)緊急問(wèn)題時(shí)發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時(shí)間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測(cè)和防范

檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過(guò)應(yīng)用專業(yè)的檢測(cè)工具，對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè)，能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒，在最短時(shí)間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫(kù)，在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫(kù)中的代碼吻合，則判斷其感染病毒；對(duì)于加密、變異的不易掃描出來(lái)的病毒可以通過(guò)虛擬執(zhí)行查殺；最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控，一旦感染病毒，及時(shí)報(bào)警并采取相應(yīng)的措施。

6 結(jié)束語(yǔ)

供電企業(yè)信息網(wǎng)絡(luò)安全涉及的范圍很廣，且由于信息化和網(wǎng)絡(luò)化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致。縣級(jí)供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡(luò)安全工作的基本單元，而網(wǎng)絡(luò)的發(fā)展時(shí)期還很短，尚存在很多問(wèn)題，因此其網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。要保證信息網(wǎng)絡(luò)的安全，第一，要制定完善可行的網(wǎng)絡(luò)安全策略，并在日常工作中嚴(yán)格執(zhí)行；第二，提高網(wǎng)絡(luò)安全技術(shù)隊(duì)伍的技術(shù)水平，采用先進(jìn)有效的安全技術(shù)；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時(shí)更新，保證其實(shí)時(shí)性和完整性；第四，采取防病毒措施，實(shí)時(shí)監(jiān)測(cè)病毒是否入侵，一旦發(fā)現(xiàn)，立即報(bào)警并進(jìn)行處理。

信息網(wǎng)絡(luò)的安全是個(gè)永久的問(wèn)題。企業(yè)必須根據(jù)網(wǎng)絡(luò)和信息的發(fā)展，不斷地改善網(wǎng)絡(luò)安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻(xiàn)：

[1]趙江華，楊雙吉，賈海鋒.縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全的探討[J].華北水利水電學(xué)院學(xué)報(bào)，2011，4

[2]許彬，楊伯超.縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全解決方案[J].寧夏電力，2009，1