計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

網(wǎng)絡(luò)管理和通信安全技術(shù)：網(wǎng)絡(luò)管理主要是對計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控，可以管理計(jì)算機(jī)上網(wǎng)流量、計(jì)算機(jī)網(wǎng)關(guān)管理、故障檢測報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)會(huì)對計(jì)算機(jī)本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動(dòng)化檢測，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和可信度。計(jì)算機(jī)防火墻技術(shù)：防火墻技術(shù)是防止計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的重要手段，主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測型的防火墻。不同類型的防火墻都具備加強(qiáng)網(wǎng)絡(luò)訪問控制的功能，能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體技巧：

1技術(shù)層上的防護(hù)策略

（1）安裝防火墻：它實(shí)際是一種隔離技術(shù)，是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。（2）要使用正版軟件：安裝正版操作系統(tǒng)，不安裝盜版操作系統(tǒng)，盜版系統(tǒng)或軟件往往存在漏洞或病毒。（3）及時(shí)修復(fù)系統(tǒng)補(bǔ)?。汉诳屯ǔ＠孟到y(tǒng)漏洞開展攻擊，所以我們要開啟windows自動(dòng)更新，及時(shí)修補(bǔ)漏洞，或使用360安全衛(wèi)士等工具更新升級(jí)系統(tǒng)。（4）安裝殺毒軟件：計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，殺毒軟件只是其中的一環(huán)，但沒殺毒軟件，病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件，并經(jīng)常檢查其功能，使自己的計(jì)算機(jī)時(shí)刻處在殺毒軟件的保護(hù)下。（5）注重移動(dòng)存儲(chǔ)介質(zhì)使用安全：木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)，所以用戶要禁用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能，必要時(shí)使用殺毒軟件對其進(jìn)行病毒查殺。（6）安裝入侵檢測技術(shù)系統(tǒng)：入侵檢測是對防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，是一種積極主動(dòng)的安全防護(hù)技術(shù)。

2管理層次上的安全防護(hù)策略

第2篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：安全現(xiàn)狀；安全威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1 計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生件已退居幕后，成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識(shí)不強(qiáng)。許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。

2.3 IP地址沖突。局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

3.2 局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

3.2.2 封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略：

3.3.1 增加安全意識(shí)。杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

3.3.2 小心郵件。隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí)，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90%的病毒通過郵件進(jìn)行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當(dāng)?shù)拇胧?/p>

3.3.3 小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡(luò)版殺毒軟件。選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)：

第3篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺(tái)，通過氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起，但由于各個(gè)不同的網(wǎng)段間能互相訪問，且辦公用機(jī)的病毒感染率普遍比較高，所以會(huì)使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)（已感染病毒）攻擊的概率增大，另外，因沒有統(tǒng)一規(guī)劃防病毒措施，且各個(gè)網(wǎng)段的防病毒方式各不相同，所以會(huì)造成一定的漏洞，給流氓軟件及各種病毒以可乘之機(jī)?，F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類：

1.1服務(wù)器沒有獨(dú)立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效，如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù)，其使病毒也會(huì)的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，網(wǎng)內(nèi)任一臺(tái)電腦感染病毒，在與服務(wù)器進(jìn)行信息傳遞后，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器進(jìn)行信息傳遞的電腦，就有可能會(huì)感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計(jì)算機(jī)病毒和流氓軟件威脅

由于計(jì)算機(jī)病毒的層出不窮，局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升，其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個(gè)漏洞?，F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù)，而忽視了來自局域網(wǎng)內(nèi)部的威脅，這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個(gè)用于資源共享的平臺(tái)，而正是由于資源共享的“開放性”，所導(dǎo)致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似，都是通過大量發(fā)送一些虛假的信息或郵件，聲稱自己來自某些知名機(jī)構(gòu)，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善，所以網(wǎng)絡(luò)釣魚者的目標(biāo)逐漸向一些安全意識(shí)薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言，更多的是人使用網(wǎng)絡(luò)的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的，所以對局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性，和他們在網(wǎng)絡(luò)安全中所處的地位及起到的作用，從思想上加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識(shí)，以便更有效地對網(wǎng)絡(luò)進(jìn)行安全管理。對局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開展：

1） 對局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn)，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2） 普及安全知識(shí)的培訓(xùn)，使每個(gè)網(wǎng)內(nèi)用戶掌握一定的安全知識(shí)，使其具備如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。

3） 進(jìn)行基本的網(wǎng)絡(luò)知識(shí)培訓(xùn)，使各個(gè)用戶掌握一定的網(wǎng)絡(luò)知識(shí)，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡(luò)排查能力。

2.2對局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全，在對氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提，再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部，只有通過各種安全定制，使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn)，才能最大程度的消除安全隱患，其中包括：本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對用戶的強(qiáng)大控制機(jī)制

可以分別限制各個(gè)用戶的權(quán)限，指定其何時(shí)入網(wǎng)并使其只能對指定的目錄、文件或其它資源進(jìn)行一定限度的操作（如復(fù)制、上傳）。使用密碼策略，及時(shí)檢測不符合規(guī)定的密碼，對不符合要求的口令進(jìn)行多次警告，無效后斷網(wǎng)。通過以上對用戶和口令的強(qiáng)制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址，無論是各個(gè)直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡(luò)的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題，各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況，并及時(shí)更新，上報(bào)信息中心。對于IP地址 要做到唯一性，必須與指定的MAC地址進(jìn)行綁定，力求一機(jī)一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò)，擁有眾多的網(wǎng)段，所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺(tái)網(wǎng)絡(luò)殺毒軟件中控機(jī)，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級(jí)。殺毒軟件需要強(qiáng)制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對無防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展，隨著新技術(shù)的出現(xiàn)，新型的病毒也在不斷的被制造出來，由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計(jì)算機(jī)的傳播，可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級(jí)建立的，所以主要通過以下幾個(gè)途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識(shí)

杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動(dòng)存儲(chǔ)設(shè)備病毒

如何有效地防止移動(dòng)存儲(chǔ)設(shè)備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，首先要進(jìn)行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3 結(jié)束語

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長期且艱巨的任務(wù)，要在不斷探索、完善的基礎(chǔ)上，及時(shí)應(yīng)對隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑，以及日益復(fù)雜的安全問題，需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系，要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003：76-89.

[3] 李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003：73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)，2003.

第4篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方向

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以分多個(gè)層級(jí)，不同層級(jí)有不同的構(gòu)成內(nèi)容，這些內(nèi)容對計(jì)算機(jī)網(wǎng)絡(luò)安全管理非常重要。下面著重從系統(tǒng)硬件構(gòu)成、人為和技術(shù)因素方面介紹。

1.1計(jì)算機(jī)的硬件構(gòu)成

計(jì)算機(jī)的硬件構(gòu)成主要有服務(wù)器、網(wǎng)絡(luò)布線以及機(jī)房這三部分。從服務(wù)器角度來看，它是醫(yī)院數(shù)據(jù)信息交互的中心，服務(wù)器在數(shù)據(jù)交互過程中起橋梁作用，能夠?qū)⑸蠈訑?shù)據(jù)庫相關(guān)數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù)，實(shí)現(xiàn)不同主機(jī)上信息的共享和傳輸，因此服務(wù)器是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的重點(diǎn)方向。網(wǎng)絡(luò)布線是指局域網(wǎng)絡(luò)以及互聯(lián)網(wǎng)在連接過程中的實(shí)體線路，如果實(shí)體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會(huì)導(dǎo)致傳輸線路故障，進(jìn)而造成信息交互不通，這時(shí)可能還會(huì)產(chǎn)生一系列的電磁干擾，進(jìn)而引發(fā)整個(gè)系統(tǒng)的故障。機(jī)房中有大量計(jì)算機(jī)設(shè)備，它是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)備集中區(qū)，也正因機(jī)房中設(shè)備線路眾多，所以其整體環(huán)境相對較差，而且各型設(shè)備以及線路受環(huán)境影響也比較大，因此我們更應(yīng)該重視機(jī)房本身的環(huán)境問題，注意環(huán)境干燥、通風(fēng)、少灰塵，通過人工調(diào)節(jié)與維護(hù)以保持機(jī)房環(huán)境的穩(wěn)定[1]。

1.2人為和技術(shù)因素

人為和技術(shù)因素是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因。工作人員因?yàn)椴僮鞑划?dāng)影響計(jì)算機(jī)網(wǎng)絡(luò)安全，如醫(yī)院藥房或財(cái)務(wù)處等科室若有人員操作不當(dāng)就可能導(dǎo)致整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)故障，進(jìn)而影響到醫(yī)院整體運(yùn)行效率，甚至還會(huì)影響到醫(yī)院的診療系統(tǒng)；還有一些人員缺乏網(wǎng)絡(luò)安全自我防范意識(shí)，甚至將自己的賬號(hào)借給他人或者共用，這都會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全問題；插入移動(dòng)設(shè)備時(shí)沒有殺毒，導(dǎo)致病毒傳播，有時(shí)甚至導(dǎo)致數(shù)據(jù)丟失；信息錄入或者保存不當(dāng)?shù)炔僮饕鹣嚓P(guān)數(shù)據(jù)的損壞或丟失；信息管理不嚴(yán)謹(jǐn)，如沒有制定管理制度、維護(hù)措施，以及沒有定期定時(shí)對計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查，沒有定期更新各個(gè)系統(tǒng)等都會(huì)導(dǎo)致計(jì)算機(jī)存在安全隱患[2，3]。由于外部入侵（如黑客攻擊）等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整，導(dǎo)致醫(yī)院信息的破壞與丟失，這些不當(dāng)行為都會(huì)對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重打擊，因此也是我們的主要管理方向。

2維護(hù)策略

2.1建立可靠的防火墻系統(tǒng)

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的關(guān)鍵，防火墻對于外界嘗試性的入侵手段有極強(qiáng)的反制能力，想要避免醫(yī)院信息從外部被盜取或者被篡改就應(yīng)該強(qiáng)化自身防火墻系統(tǒng)的建設(shè)，防火墻系統(tǒng)應(yīng)該進(jìn)行周期性升級(jí)，針對當(dāng)前網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)的補(bǔ)丁完善，防火墻系統(tǒng)在實(shí)際工作過程中不僅能夠阻擋外部入侵，同時(shí)也能向工作人員提供具體的風(fēng)險(xiǎn)情況，這種情況下我們應(yīng)該有效建立醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)防火墻系統(tǒng)，根據(jù)實(shí)際需求不斷強(qiáng)化防火墻的安全級(jí)別[4]。

2.2數(shù)據(jù)加密系統(tǒng)

數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲(chǔ)存讀取的過程中，將原本的明碼信息轉(zhuǎn)換為不能直接讀取的帶有密碼的信息形式，在沒有相應(yīng)解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用，這也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用形式。數(shù)據(jù)加密技術(shù)是指多運(yùn)用于網(wǎng)絡(luò)數(shù)據(jù)傳播、存儲(chǔ)等過程，以防被其他網(wǎng)絡(luò)系統(tǒng)竊取。在這樣的加密措施下能夠有效避免信息被盜取使用，數(shù)據(jù)加密系統(tǒng)分為很多加密形式，醫(yī)院應(yīng)該根據(jù)自身信息資料的不同安全保密等級(jí)進(jìn)行具體的加密設(shè)計(jì)，保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障。

2.3建立完善的網(wǎng)絡(luò)安全制度

人為安全因素在很大程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，而讓人為因素對其安全構(gòu)成威脅的主要原因就是沒有完善的網(wǎng)絡(luò)安全制度。應(yīng)該在醫(yī)院內(nèi)部進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，制定相應(yīng)的網(wǎng)絡(luò)安全制度，嚴(yán)禁非相關(guān)崗位人員擅自操作具有信息改動(dòng)權(quán)限的計(jì)算機(jī)，不允許系統(tǒng)外的任何人對既定的系統(tǒng)內(nèi)信息進(jìn)行調(diào)取使用，所有工作人員的操作權(quán)限密碼不允許外泄，必須保障所有計(jì)算機(jī)由工作人員進(jìn)行管理和操作，對工作人員的專業(yè)性進(jìn)行有效培訓(xùn)，這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。

2.4強(qiáng)化網(wǎng)絡(luò)建設(shè)質(zhì)量

對于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作來講，要有效保障其整體建設(shè)質(zhì)量，首先從線路施工方面就應(yīng)加強(qiáng)設(shè)計(jì)工作，避免大量網(wǎng)線交錯(cuò)纏繞，一方面避免了電磁干擾等相關(guān)問題，另一方面也提升了線路的整體使用壽命。其次，應(yīng)該強(qiáng)化機(jī)房的建設(shè)工作，如果機(jī)房設(shè)備量比較大，那么在工作過程中機(jī)房的溫度必然較高，在這種情況下，應(yīng)該有效保障其內(nèi)部環(huán)境的穩(wěn)定，安裝功率合適的空調(diào)系統(tǒng)對機(jī)房內(nèi)部環(huán)境進(jìn)行調(diào)節(jié)，避免高溫對系統(tǒng)即設(shè)備硬件造成影響。最后，應(yīng)該提升醫(yī)院計(jì)算機(jī)的軟件、硬件水平，采購硬件設(shè)備滿足有高配置計(jì)算機(jī)需求的工作，并且在系統(tǒng)軟件上做到及時(shí)更新，利用最新的軟件系統(tǒng)和硬件技術(shù)以有效提升工作效率，同時(shí)也可強(qiáng)化信息安全性。

第5篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：局域網(wǎng)；信息安全；病毒防止

隨著電腦病毒對政府、企事業(yè)單位發(fā)展造成影響越來越大，局域網(wǎng)安全管理概念開始逐漸的被社會(huì)和各政府、企事業(yè)單位所接受。但是，在我國還有相當(dāng)一部分?jǐn)?shù)量的政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識(shí)不夠，多數(shù)的政府、企事業(yè)單位對局域網(wǎng)進(jìn)行信息安全管理和病毒防治時(shí)，主要還是采取以殺毒軟件、防火墻和入侵檢測系統(tǒng)為主的三方面措施進(jìn)行管理，錯(cuò)誤的認(rèn)為防火墻可以完全抵御網(wǎng)絡(luò)攻擊，殺毒軟件可以防止所有病毒破壞，入侵檢測系統(tǒng)可以保證系統(tǒng)不受任何惡意軟件的攻擊。電腦病毒發(fā)展迅速，種類也越來越多，大量木馬病毒、蠕蟲病毒、染性病毒、后門病毒、惡意廣告程序、黑客程序、病毒釋放器等有關(guān)的電腦病毒給政府、企事業(yè)單位局域網(wǎng)的信息安全埋下了極大的安全隱患。

一、影響局域網(wǎng)環(huán)境中常見安全問題的因素

1.1 系統(tǒng)和軟件的安全問題

在我國，百分之八十以上的計(jì)算機(jī)用戶所安裝的應(yīng)用軟件和系統(tǒng)，基本都是從網(wǎng)絡(luò)上免費(fèi)下載安裝的，或者是直接購買盜版的安裝盤進(jìn)行安裝來使用，這樣的系統(tǒng)和應(yīng)用軟件的安全性普遍比較低，更可能在下載過程中隱含一些病毒在用戶電腦上，這些病毒甚至可以避開殺毒軟件的查殺。目前，世界各國對于局域網(wǎng)環(huán)境的安全認(rèn)證設(shè)置都存在一定的缺陷與弊端，局域網(wǎng)環(huán)境難以通過自身配備的系統(tǒng)和軟件來進(jìn)行安全檢測，進(jìn)而保證網(wǎng)絡(luò)環(huán)境的安全和可靠。另外，現(xiàn)代全球的計(jì)算機(jī)系統(tǒng)和軟件開發(fā)商都將研發(fā)工作的重點(diǎn)集中于能夠吸引顧客購買欲望的新型功能和技術(shù)上，由此導(dǎo)致了局域網(wǎng)環(huán)境缺乏有效的安全管理策略和安全控制機(jī)制，缺乏先進(jìn)的安全工具和必要的防護(hù)手段來維護(hù)局域網(wǎng)環(huán)境的安全。

1.2 網(wǎng)絡(luò)管理人員的安全意識(shí)問題

自從我國實(shí)行大學(xué)生擴(kuò)招以來，伴隨計(jì)算機(jī)行業(yè)的熱門，我國各所高等學(xué)府不符合市場規(guī)律無計(jì)劃的培養(yǎng)計(jì)算機(jī)人才，最終導(dǎo)致我國網(wǎng)絡(luò)管理人員的“過?！?，以及網(wǎng)管隊(duì)伍綜合素質(zhì)普遍較差的現(xiàn)實(shí)。網(wǎng)絡(luò)管理人員作為局域網(wǎng)環(huán)境安全的監(jiān)督與管理者，必須樹立堅(jiān)定的安全意識(shí)，嚴(yán)把網(wǎng)絡(luò)管理工作的每一細(xì)節(jié)，堅(jiān)決杜絕因個(gè)人工作失誤或麻痹大意而導(dǎo)致局域網(wǎng)環(huán)境的安全問題。

1.3 硬件設(shè)備和網(wǎng)絡(luò)線路的安全問題

局域網(wǎng)一般分為兩類，一類是有線局域網(wǎng)，還有一類是無線局域網(wǎng)。相比之下，無線局域網(wǎng)的安全系數(shù)較之有線局域網(wǎng)高一些。所以有線局域網(wǎng)出現(xiàn)安全問題的機(jī)率相對較高。有的單位對于局域網(wǎng)使用的依賴性相當(dāng)大，因此大量的信息傳遞都是通過局域網(wǎng)來傳送的，并且傳輸?shù)拿芏纫膊粩嗟脑龃?，因此有些犯罪分子為了獲得這些大量的數(shù)據(jù)情報(bào)，他就有可能監(jiān)控這段本地的網(wǎng)絡(luò)，因此而非法的接收一些重要的信息。還有一種安全威脅也不得不提，那就是計(jì)算機(jī)病毒的入侵威脅，計(jì)算機(jī)病毒的危害對于網(wǎng)絡(luò)安全的危害等級(jí)也是比較高的。比如說在局域網(wǎng)中的某一臺(tái)電腦一旦感染上病毒，那么他在發(fā)送信息和共享資源的過程中就有可能把病毒傳播到局域網(wǎng)中的各個(gè)電腦上，從而進(jìn)行繁殖和大量傳播，如此來破壞局域網(wǎng)內(nèi)部的所有電腦中的信息，并且還能導(dǎo)致這一地區(qū)的全部局域網(wǎng)無法正常工作。

二、局域網(wǎng)安全控制及病毒防治策略

2.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

從行業(yè)和組織的業(yè)務(wù)角度看，網(wǎng)絡(luò)安全主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，就必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人。人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這一環(huán)節(jié)的加固又是見效最快的。所以，必須加強(qiáng)對網(wǎng)絡(luò)使用人員的管理，增強(qiáng)內(nèi)部人員安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)，注重管理方式和實(shí)現(xiàn)方法，從而加強(qiáng)工作人員的安全培訓(xùn)。同時(shí)，要加強(qiáng)法制建設(shè)，進(jìn)一步完善網(wǎng)絡(luò)安全立法嚴(yán)厲打擊不法分子。

2.2 加強(qiáng)局域網(wǎng)安全控制

一是采用防火墻技術(shù)。這是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。它通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，使內(nèi)部網(wǎng)絡(luò)與Internet之問或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)是封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA 地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

二是屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

三是啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

2.3 加強(qiáng)病毒防治

防止病毒侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染，關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)防病毒系統(tǒng)上的，必須增強(qiáng)安全意識(shí)，學(xué)習(xí)安全知識(shí)；要小心使用移動(dòng)存儲(chǔ)設(shè)備，在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒掃描和查殺；要精心挑選網(wǎng)絡(luò)版殺毒軟件，一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。通過以上策略，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

2.4 加強(qiáng)行政管理

一是建立完善的安全保障體系是保證系統(tǒng)安全的前提。如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評估及更新升級(jí)系統(tǒng)，這些都能為系統(tǒng)的安全提供了有力保障，即便系統(tǒng)受到攻擊，也能最大程度地挽回?fù)p失。

二是建立嚴(yán)格的管理制度，規(guī)定分級(jí)使用權(quán)限。禁止無關(guān)人員隨便進(jìn)出機(jī)房和使用計(jì)算機(jī)，重點(diǎn)放在網(wǎng)絡(luò)系統(tǒng)的中心控制室。機(jī)房選址要安全可靠，重要部門的機(jī)房要有必要的保安措施。同時(shí)，對計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí)，采取不同的管理措施，秘密信息不能在公開的計(jì)算機(jī)中心處理，密級(jí)高的數(shù)據(jù)不能在密級(jí)低的計(jì)算機(jī)中心處理：根據(jù)使用者的不同情況，規(guī)定不同的使用級(jí)別。低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人員盡可能少一些。

三、結(jié)束語

伴隨著人們對網(wǎng)絡(luò)技術(shù)使用的普遍化以及計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展和傳播的多樣化，計(jì)算機(jī)局域網(wǎng)安全的防護(hù)措施，不能簡單的如同維護(hù)一個(gè)終端機(jī)那樣簡單，一定要針對局域網(wǎng)內(nèi)部的結(jié)構(gòu)，進(jìn)行多層次的防護(hù)措施，從細(xì)節(jié)做起，從一點(diǎn)一滴做起。使用者應(yīng)該加強(qiáng)安全防護(hù)知識(shí)，管理者更應(yīng)該強(qiáng)化提高自己的網(wǎng)絡(luò)安全防護(hù)技術(shù)?！?/p>

參考文獻(xiàn)

第6篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時(shí)，還需要充分認(rèn)識(shí)到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個(gè)方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會(huì)議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作，進(jìn)行安全風(fēng)險(xiǎn)測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時(shí)發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時(shí)到位，進(jìn)一步制定有針對性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國家有關(guān)要求，需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

第7篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

 

關(guān)鍵詞：LAN威脅信息 安全病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

    1.局域網(wǎng)安全現(xiàn)狀

    廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)人口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)人網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

    2.局域網(wǎng)安全威脅分析

    局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

    1欺騙性的軟件使數(shù)據(jù)安全睦降低;

    2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù);

    3.計(jì)算機(jī)病毒及惡意代碼的威脅;

    4局域網(wǎng)用戶安全意識(shí)不強(qiáng);

    5.IP地址沖突。

    正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全勝低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

    3.局域網(wǎng)安全控制與病毒防治策略

    3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

    3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

    3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

    3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

    3.2局域網(wǎng)安全控制策略

    安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

    3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)。人網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶人網(wǎng)的時(shí)間和在哪臺(tái)工作站人網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

    3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

    3.2.3封存所有空閑的IP，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

    3.3病毒防治

    病毒的侵人必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略:

    3.3.1增加安全意識(shí)和安全知識(shí)，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施劉利:絕病毒，主觀能動(dòng)性起到很重要的作用。

    3.3.2小使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

    3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

第8篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

關(guān)鍵詞：LAN;威脅；信息安全；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計(jì)將增長20%。

2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.5IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

3.2局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。

②IP?URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP?IP終止，并有效地扼殺木馬。時(shí)等。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3.2.3封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

3.2.5啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略：

3.3.1增加安全意識(shí)和安全知識(shí)，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動(dòng)性起到很重要的作用。超級(jí)秘書網(wǎng)

3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)

[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術(shù)，2008,（5）。

第9篇：計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)范文

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個(gè)方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識(shí)教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績效工資、評先評優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

2開展信息安全等級(jí)保護(hù)

建設(shè)開展信息安全等級(jí)保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測評，存在問題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測

入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語