網(wǎng)絡(luò)安全培訓(xùn)報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象，又稱應(yīng)急響應(yīng)的客體，指：針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對(duì)象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測(cè)

應(yīng)急響應(yīng)由事件引發(fā)，同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè)，是目前最主要檢測(cè)手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測(cè)基礎(chǔ)上，確定事件類型和攻擊源后，對(duì)于安全性、保密性要求高的環(huán)境，應(yīng)及時(shí)隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對(duì)外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營(yíng)平臺(tái)、門(mén)戶網(wǎng)站等，應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門(mén)針對(duì)不同情況要求靈活處理的技術(shù)，它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對(duì)象是各種日志的審計(jì)，但并不是絕對(duì)的，取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來(lái)越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時(shí)還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門(mén)，也是實(shí)驗(yàn)部門(mén)，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。

2、專家顧問(wèn)。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門(mén)、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門(mén)承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見(jiàn)問(wèn)題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù)，但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助，使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力，并與該部門(mén)承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門(mén)、科研組織等實(shí)體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

（三）聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中，響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無(wú)線通信手段

在報(bào)告事件時(shí),受害者的理想方式：通過(guò)網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見(jiàn)反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系，客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報(bào)告方式，比如傳真、移動(dòng)電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開(kāi)辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享，而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

（四）異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；局域網(wǎng)；病毒防治

中圖分類號(hào)：D92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）04-0338-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護(hù)人員，深知網(wǎng)絡(luò)安全對(duì)企業(yè)日常工作的重要性，在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上，還要考慮遇到緊急情況如何處理，如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理；怎樣恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連慣性。

1.什么是局域網(wǎng)。局域網(wǎng)（Local Area Network），簡(jiǎn)稱LAN，是指在某已區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來(lái)自網(wǎng)絡(luò)內(nèi)部（局域網(wǎng)）的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過(guò)接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

3.計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識(shí)不強(qiáng)。許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)防護(hù)策略

1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，進(jìn)一步完善網(wǎng)絡(luò)安全的防護(hù)策略，以便更加有效的提高安全防護(hù)作用。（1）加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。（2）加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。（3）加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

2.局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。（2）采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。（3）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

關(guān)鍵詞：智慧城市；安全服務(wù)；云計(jì)算

中圖分類號(hào)：TP309

黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化為一體，已經(jīng)成為時(shí)展的主題。

智慧城市的研究在我國(guó)雖然剛剛起步，但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢(shì)頭。在全球智慧城市技術(shù)日新月異的今天，我國(guó)的“智慧城市”建設(shè)開(kāi)始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段，中國(guó)有近700個(gè)大中城市，大約有30000個(gè)小城鎮(zhèn)。初步不完全統(tǒng)計(jì)：已有23個(gè)大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無(wú)錫、杭州、沈陽(yáng)、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個(gè)大中城市正在加緊規(guī)劃中。

智慧城市通過(guò)完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺(tái)，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營(yíng)，是一個(gè)復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時(shí)還面臨著城市間信息化融合所帶來(lái)的互信和安全等共性問(wèn)題。

就整個(gè)智慧城市的建設(shè)而言，安全問(wèn)題尤為突出、嚴(yán)重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對(duì)信息技術(shù)的依賴日趨嚴(yán)重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問(wèn)題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問(wèn)題，成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問(wèn)題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。

1 城市安全服務(wù)平臺(tái)意義

智慧城市的建設(shè)已在中國(guó)各城市如火如荼的開(kāi)展，各個(gè)城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場(chǎng)前景。

1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來(lái)，智慧城市建設(shè)在中國(guó)取得了相當(dāng)大的成就，到目前為止，全國(guó)已有95個(gè)城市建設(shè)了自身的智慧城市，未來(lái)還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴(kuò)大，各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級(jí)決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚(yáng)市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái)，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)?；l(fā)展，推動(dòng)“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí)，往往會(huì)因?yàn)榘踩珕?wèn)題而有所疑慮，安全問(wèn)題已經(jīng)成為制約智慧城市規(guī)?；l(fā)展的關(guān)鍵性問(wèn)題，智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系，從頂層設(shè)計(jì)到具體服務(wù)上，保障了智慧城市系統(tǒng)的運(yùn)行安全，打消了城市管理著在安全上顧慮，有助于促進(jìn)智慧城市項(xiàng)目的快速上馬，實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展，進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)

智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營(yíng)平臺(tái)、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個(gè)安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測(cè)與態(tài)勢(shì)感知服務(wù)系統(tǒng)、等級(jí)測(cè)評(píng)與評(píng)估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運(yùn)營(yíng)平臺(tái)由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門(mén)戶、由業(yè)務(wù)門(mén)戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過(guò)安全支撐綜合服務(wù)平臺(tái)，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測(cè)與態(tài)勢(shì)感知、等級(jí)測(cè)評(píng)與評(píng)估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時(shí)為有關(guān)信息安全監(jiān)督管理部門(mén)和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口。

3 應(yīng)用價(jià)值

如今，評(píng)價(jià)檢測(cè)信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對(duì)于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來(lái)越高。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔?lái)的應(yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險(xiǎn)分析”為手段，以“信息安全管理”為重點(diǎn)，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域，保護(hù)信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺(tái)依托CA平臺(tái)、證書(shū)運(yùn)營(yíng)服務(wù)平臺(tái)、災(zāi)備平臺(tái)、態(tài)勢(shì)感知平臺(tái)，為智慧城市提供了數(shù)字證書(shū)管理、權(quán)限管理、密鑰管理、證據(jù)管理、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書(shū)管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開(kāi)發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)，不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系，使之更貼近市場(chǎng)、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來(lái)培訓(xùn)在工作中可能遇到此類問(wèn)題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對(duì)全部技術(shù)人員的初級(jí)安全培訓(xùn)，提高全面的安全意識(shí)，為新網(wǎng)絡(luò)管理員和程序員提供中級(jí)安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級(jí)安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻(xiàn)：

[1]沈國(guó)明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國(guó)防工業(yè)出版社，2008，7.

第4篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

一、組織領(lǐng)導(dǎo)

為更好推進(jìn)公司安全生產(chǎn)月專項(xiàng)活動(dòng)的組織領(lǐng)導(dǎo)，落實(shí)各項(xiàng)任務(wù)，公司成立了以總經(jīng)理為組長(zhǎng)的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)工作小組，設(shè)在辦公室，負(fù)責(zé)活動(dòng)總體聯(lián)絡(luò)、協(xié)調(diào)、推進(jìn)和督辦。

二、活動(dòng)內(nèi)容

（一）加強(qiáng)安全生產(chǎn)宣傳

一是在公司職場(chǎng)顯著位置張貼安全生產(chǎn)月的相關(guān)橫幅、海報(bào)，LED顯示屏滾動(dòng)播放“防風(fēng)險(xiǎn)、除隱患、遏事故”等宣傳標(biāo)語(yǔ)，利用網(wǎng)絡(luò)傳媒，向員工、客戶進(jìn)行安全生產(chǎn)的宣傳；利用分公司內(nèi)網(wǎng)、公司微信公眾號(hào)進(jìn)行安全生產(chǎn)月宣傳，廣泛在朋友圈和客戶群中進(jìn)行轉(zhuǎn)發(fā)，營(yíng)造宣傳氛圍，提升宣傳效果；利用晨會(huì)對(duì)員工進(jìn)行集中宣導(dǎo)，并組織員工集中觀看安全生產(chǎn)宣傳片。

（二）開(kāi)展職場(chǎng)安全大檢查活動(dòng)

活動(dòng)期間，分公司在全轄范圍內(nèi)開(kāi)展全面的安全生產(chǎn)問(wèn)題及隱患排查?；顒?dòng)主要針對(duì)單位辦公職場(chǎng)和營(yíng)業(yè)場(chǎng)所安全隱患的排查，結(jié)合近期發(fā)生的一系列重特大安全事故，各機(jī)構(gòu)、部門(mén)特別針對(duì)電器設(shè)備、電路電線、消防通道、滅火器等消防設(shè)施進(jìn)行了嚴(yán)格檢查，在檢查中按照全覆蓋、重實(shí)效的要求，確保及時(shí)消除安全隱患，嚴(yán)格做好“四防一?！保ǚ阑?、防盜、防破壞、防災(zāi)害事故，保障公司員工生命、公司財(cái)產(chǎn)安全以及正常工作秩序）。檢查中發(fā)現(xiàn)部分機(jī)構(gòu)存在過(guò)期滅火器、違規(guī)使用電水壺、電動(dòng)車電瓶充電器等現(xiàn)象，分公司已要求機(jī)構(gòu)進(jìn)行整改，包括在部分職場(chǎng)外安裝專用插排，供電動(dòng)自行車充電。

（三）組織消防安全培訓(xùn)和應(yīng)急演練活動(dòng)

部分機(jī)構(gòu)邀請(qǐng)專業(yè)人員開(kāi)展消防知識(shí)安全培訓(xùn)，提高了全員的消防安全支持。部分機(jī)構(gòu)聯(lián)合職場(chǎng)所在大樓物業(yè)公司進(jìn)行了消防安全應(yīng)急演練，指派專人在各樓層引導(dǎo)員工從安全樓梯通道快速疏散。演練現(xiàn)場(chǎng)還演示了消防栓水管噴淋、滅火器滅火等，大大增強(qiáng)了全員的安全應(yīng)急意識(shí)，取得了良好的演習(xí)效果。

（四）開(kāi)展安全知識(shí)競(jìng)賽活動(dòng)

公司積極員工參與2020年全國(guó)安全生產(chǎn)月系列活動(dòng)之?；芳叭癜踩珣?yīng)急知識(shí)競(jìng)賽。截至6月28日，參與競(jìng)賽人員超過(guò)300人。

（五）開(kāi)展安全責(zé)任險(xiǎn)宣傳推廣活動(dòng)

公司安排專人赴南通等中心支公司開(kāi)展安全生產(chǎn)責(zé)任險(xiǎn)推動(dòng)，對(duì)產(chǎn)品優(yōu)勢(shì)、推動(dòng)方案進(jìn)行詳細(xì)宣傳，要求各機(jī)構(gòu)深入企業(yè)進(jìn)行宣傳，擴(kuò)大產(chǎn)品覆蓋面，提高保險(xiǎn)的廣度和深度。加強(qiáng)與食品藥品監(jiān)管相關(guān)部門(mén)的溝通協(xié)調(diào)，在重點(diǎn)領(lǐng)域積極探索開(kāi)展試點(diǎn)，加大產(chǎn)品創(chuàng)新力度,為企業(yè)提供規(guī)范、高效、優(yōu)質(zhì)的保險(xiǎn)服務(wù)。

（六）開(kāi)展食品安全宣傳活動(dòng)

活動(dòng)期間，我分公司制定“食品安全宣傳周”活動(dòng)方案，重點(diǎn)圍繞“發(fā)生食品安全事故怎么辦”“哪些是安全食品”，以及從食品安全政策法規(guī)、審查標(biāo)準(zhǔn)、風(fēng)險(xiǎn)防范、責(zé)任保險(xiǎn)保障范圍和理賠流程等幾個(gè)方面進(jìn)行宣傳。

三、 活動(dòng)總結(jié)

通過(guò)本次安全生產(chǎn)月活動(dòng)，全體員工進(jìn)一步認(rèn)識(shí)到了安全生產(chǎn)的重要性。截止到6月28日，共開(kāi)展消防專題講座3次、警示教育活動(dòng)4場(chǎng)，企業(yè)主要負(fù)責(zé)人宣傳3場(chǎng)，受教育229人次；開(kāi)展應(yīng)急預(yù)案演練4場(chǎng)，參與演練180余人；參加安全知識(shí)網(wǎng)絡(luò)有獎(jiǎng)答題300人次；開(kāi)展現(xiàn)場(chǎng)咨詢互動(dòng)50人次，發(fā)放宣傳資料240余份；在公共場(chǎng)所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外，還通過(guò)LED屏、海報(bào)、橫幅，微信公眾號(hào)等多種形式開(kāi)展宣傳活動(dòng)。

第5篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

一、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

二、電力信息網(wǎng)安全防護(hù)方案

1.加強(qiáng)電力信息網(wǎng)安全教育

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。D M Z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

3.電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

第6篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

 

1 信息環(huán)境下的企業(yè)管理路徑

 

1.1 完善管理信息化建設(shè)體制

 

企業(yè)要加快管理信息系統(tǒng)建設(shè)，規(guī)范信息化標(biāo)準(zhǔn)體系，提高管理的信息化水平。首先，企業(yè)要成立信息化管理部門(mén)，負(fù)責(zé)企業(yè)信息化建設(shè)項(xiàng)目的全面推進(jìn)，并且結(jié)合企業(yè)信息環(huán)境和管理需求制定信息化工作管理制度、專項(xiàng)經(jīng)費(fèi)管理制度、信息化工作考核制度等，保障信息系統(tǒng)建設(shè)制度化開(kāi)展。其次，明確管理信息系統(tǒng)建設(shè)重點(diǎn)，如生產(chǎn)指揮調(diào)度管理系統(tǒng)、資金管理系統(tǒng)、會(huì)計(jì)核算系統(tǒng)、移動(dòng)辦公系統(tǒng)、物資采購(gòu)管理系統(tǒng)等，提高企業(yè)對(duì)各項(xiàng)經(jīng)營(yíng)活動(dòng)的管控能力。最后，建立信息化標(biāo)準(zhǔn)體系，包括技術(shù)支撐、基礎(chǔ)建設(shè)、安全保障、業(yè)務(wù)應(yīng)用等方面的標(biāo)準(zhǔn)，從而確保企業(yè)管理信息系統(tǒng)建設(shè)項(xiàng)目的質(zhì)量。

 

1.2 建設(shè)企業(yè)ERP系統(tǒng)

 

企業(yè)要結(jié)合經(jīng)營(yíng)管理實(shí)際情況，引入ERP系統(tǒng)，從供應(yīng)鏈管理層面推動(dòng)物流、資金流與信息流的有機(jī)整合，提高企業(yè)集成化、信息化管理水平，提升企業(yè)供應(yīng)鏈運(yùn)作效率。在ERP系統(tǒng)的支持下，企業(yè)要實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化管理，完善財(cái)務(wù)管理系統(tǒng)功能，促使業(yè)務(wù)產(chǎn)生的信息實(shí)時(shí)傳遞到財(cái)務(wù)部門(mén)進(jìn)行處理，同時(shí)也將財(cái)務(wù)信息、財(cái)務(wù)報(bào)告及時(shí)提供給企業(yè)管理層進(jìn)行查閱，并將其作為企業(yè)經(jīng)營(yíng)決策的可靠依據(jù)。

 

1.3 優(yōu)化人力資源信息化管理

 

在信息環(huán)境下，為進(jìn)一步提升企業(yè)的管理水平，應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)上，對(duì)人力資源信息化管理進(jìn)行優(yōu)化。首先，企業(yè)應(yīng)當(dāng)建立起一個(gè)相對(duì)完善的且包含績(jī)效考核、員工培訓(xùn)、人才能力管理的信息化系統(tǒng)，并通過(guò)對(duì)相關(guān)流程的梳理，促進(jìn)企業(yè)管理規(guī)范化和標(biāo)準(zhǔn)化，從而全面提升企業(yè)的人力資源管理效率。其次，企業(yè)可將一些重要的項(xiàng)目作為契機(jī)，實(shí)現(xiàn)人力資源與企業(yè)管理要求的對(duì)接，遵循現(xiàn)代企業(yè)管理的思維方式，開(kāi)展相關(guān)的人力資源信息化管理工作，如員工績(jī)效考核、領(lǐng)導(dǎo)干部測(cè)評(píng)等，借助項(xiàng)目成果，提升企業(yè)人力資源的整體管理水平，由此能夠推動(dòng)企業(yè)在信息環(huán)境下的穩(wěn)定、持續(xù)發(fā)展。

 

1.4 加強(qiáng)信息化建設(shè)中的風(fēng)險(xiǎn)管理

 

企業(yè)在建設(shè)信息化的過(guò)程中不可避免地會(huì)面臨各種風(fēng)險(xiǎn)，為此，企業(yè)應(yīng)當(dāng)采取有效的方法和措施加強(qiáng)風(fēng)險(xiǎn)管理。企業(yè)應(yīng)當(dāng)建立相對(duì)完善的風(fēng)險(xiǎn)防范機(jī)制，在該機(jī)制建立的過(guò)程中，要對(duì)管理信息系統(tǒng)開(kāi)發(fā)中的所有風(fēng)險(xiǎn)予以充分考慮，針對(duì)風(fēng)險(xiǎn)因素進(jìn)行有效的管理。實(shí)踐證明，大多數(shù)風(fēng)險(xiǎn)都可以通過(guò)相應(yīng)的方法進(jìn)行防控，其前提是需要對(duì)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的識(shí)別，但必須指出的是，風(fēng)險(xiǎn)本身具有不確定性和隨機(jī)性的特點(diǎn)，并且有些風(fēng)險(xiǎn)是很難進(jìn)行預(yù)防和控制的，因此，企業(yè)在開(kāi)發(fā)管理信息系統(tǒng)時(shí)，必須制訂出一套能夠應(yīng)對(duì)突發(fā)意外事件的方案，從而在意外發(fā)生時(shí)，能夠進(jìn)行解決，避免造成損失。

 

2 保障企業(yè)信息安全的體系構(gòu)建

 

在信息環(huán)境下，信息安全是企業(yè)開(kāi)展管理信息化建設(shè)面臨的重大問(wèn)題之一，直接關(guān)系到企業(yè)管理信息化水平的提升。為此，企業(yè)要結(jié)合管理實(shí)際需求，構(gòu)建起信息安全保障體系，具體實(shí)施措施如下。

 

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理

 

企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理的過(guò)程中，可采取如下技術(shù)措施。

 

2.1.1 對(duì)遠(yuǎn)程接入進(jìn)行嚴(yán)格控制近年來(lái)，虛擬專用網(wǎng)絡(luò)技術(shù)(VPN)獲得了快速發(fā)展，由此大幅度降低了遠(yuǎn)程接入給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，與此同時(shí)，移動(dòng)辦公的出現(xiàn)，在一定程度上促進(jìn)了遠(yuǎn)程接入的發(fā)展，為確保遠(yuǎn)程接入的安全性，企業(yè)可以應(yīng)用USB KEY身份認(rèn)證或是動(dòng)態(tài)口令等方式，對(duì)遠(yuǎn)程接入進(jìn)行安全控制。

 

2.1.2 IPSec企業(yè)內(nèi)網(wǎng)中存在一些非受控終端，這些終端的存在給黑客提供了訪問(wèn)企業(yè)網(wǎng)絡(luò)的路徑，為確保網(wǎng)絡(luò)信息的安全性，企業(yè)可以應(yīng)用IPSec，由此能夠?qū)?nèi)部終端進(jìn)行管理和控制。

 

2.1.3 入侵檢測(cè)這是防火墻的一項(xiàng)補(bǔ)充技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)檢測(cè)到可疑的數(shù)據(jù)信息傳輸后，會(huì)自行發(fā)出報(bào)警。通過(guò)入侵檢測(cè)，可以使企業(yè)對(duì)來(lái)自外部的惡意攻擊進(jìn)行有效的防范。

 

2.1.4 確保無(wú)線網(wǎng)絡(luò)安全大部分企業(yè)的辦公區(qū)域內(nèi)都有無(wú)線網(wǎng)絡(luò)覆蓋，其在給企業(yè)和用戶帶來(lái)便利的同時(shí)，也給信息安全帶來(lái)了一定的隱患。為確保無(wú)線網(wǎng)絡(luò)安全，企業(yè)應(yīng)當(dāng)采用比較安全的協(xié)議，如WPA或WPA2等，也可借助EAP協(xié)議對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。

 

2.2 加強(qiáng)訪問(wèn)控制

 

在信息環(huán)境下，企業(yè)可以通過(guò)加強(qiáng)訪問(wèn)控制，來(lái)確保網(wǎng)絡(luò)信息安全，具體可采取如下技術(shù)措施。

 

2.2.1 密碼策略相關(guān)研究結(jié)果表明，密碼的強(qiáng)度等級(jí)越高，破解所需的時(shí)間越長(zhǎng)，正因如此，使得提高企業(yè)用戶的密碼強(qiáng)度等級(jí)成為訪問(wèn)控制最為有效的手段之一，為此，企業(yè)應(yīng)當(dāng)制定合理可行的密碼策略，并借助相關(guān)的技術(shù)措施確保策略的執(zhí)行。

 

2.2.2 權(quán)限管理企業(yè)應(yīng)當(dāng)對(duì)身份管理平臺(tái)進(jìn)行完善，以此為依托對(duì)員工的權(quán)限進(jìn)行管理，并實(shí)行企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用單點(diǎn)登錄的策略。

 

2.2.3 構(gòu)建公匙系統(tǒng)該系統(tǒng)是訪問(wèn)控制的核心，通過(guò)它能夠有效提高無(wú)線網(wǎng)絡(luò)訪問(wèn)授權(quán)、VPN接入的安全水平。

 

2.3 加強(qiáng)信息安全監(jiān)控與審計(jì)

 

企業(yè)在加強(qiáng)信息安全的監(jiān)控與審計(jì)方面，可以采取如下技術(shù)措施。

 

2.3.1 掃描病毒這是一種較為有效的網(wǎng)絡(luò)信息安全監(jiān)控手段，通過(guò)防病毒軟件系統(tǒng)，可以對(duì)病毒進(jìn)行自動(dòng)掃描，并針對(duì)操作系統(tǒng)存在的漏洞，自動(dòng)進(jìn)行相關(guān)“補(bǔ)丁”的更新，由此大幅度提升了桌面終端的安全性。這種技術(shù)措施需要將客戶端安裝在企業(yè)用戶的終端設(shè)備上，當(dāng)終端與企業(yè)內(nèi)網(wǎng)進(jìn)行連接時(shí)，病毒掃描軟件便會(huì)啟動(dòng)，并對(duì)將要接入的終端設(shè)備進(jìn)行評(píng)估，通過(guò)之后，才能與企業(yè)內(nèi)網(wǎng)連接。

 

2.3.2 防控體系針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊，企業(yè)應(yīng)當(dāng)構(gòu)建相應(yīng)的防控體系，該體系可由以下幾個(gè)部分組成：能夠?qū)崟r(shí)更新的防病毒軟件、可以過(guò)濾掉不安全信息、郵件及非法網(wǎng)頁(yè)的網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等。

 

2.3.3 記錄與審計(jì)企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng)，借助該系統(tǒng)對(duì)信息安全事件進(jìn)行收集，進(jìn)而生成審計(jì)記錄，據(jù)此對(duì)安全事件進(jìn)行分析，并采取有效的措施加以解決處理。

 

2.4 加強(qiáng)員工信息安全培訓(xùn)

 

在信息環(huán)境下，企業(yè)網(wǎng)絡(luò)信息安全需要憑借全體員工來(lái)維護(hù)，為此，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)員工信息安全方面的培訓(xùn)，借此來(lái)增強(qiáng)他們的信息安全意識(shí)。為使培訓(xùn)效果最大化，必須保證培訓(xùn)工作的實(shí)效性，首先，要做好網(wǎng)絡(luò)管理人員的技術(shù)技能培訓(xùn)工作，可將培訓(xùn)的重點(diǎn)放在網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試以及軟件的配置上。其次，應(yīng)加大對(duì)企業(yè)領(lǐng)導(dǎo)層的培訓(xùn)，通過(guò)培訓(xùn)使領(lǐng)導(dǎo)層認(rèn)識(shí)到提高網(wǎng)絡(luò)信息安全的重要性和安全管理體系建設(shè)的必要性，以便獲得他們的支持，使信息安全管理工作的開(kāi)展更加順利。最后，應(yīng)當(dāng)加大對(duì)網(wǎng)絡(luò)客戶端上用戶的培訓(xùn)，培訓(xùn)的重點(diǎn)為實(shí)際操作，并在培訓(xùn)完畢后，制定相關(guān)的管理制度，要求用戶嚴(yán)格執(zhí)行，從而確保網(wǎng)絡(luò)信息的安全。

 

3 結(jié) 論

 

在信息環(huán)境下，企業(yè)要積極推動(dòng)管理信息化建設(shè)，將其滲透到物流管理、人力資源管理、財(cái)務(wù)管理等多個(gè)管理領(lǐng)域，從而不斷提高企業(yè)管理效率。與此同時(shí)，企業(yè)也要認(rèn)清管理信息化建設(shè)帶來(lái)的信息安全問(wèn)題，針對(duì)信息安全管理的薄弱環(huán)節(jié)制定有效的管理措施，做好員工信息安全培訓(xùn)工作，保障企業(yè)管理信息系統(tǒng)建設(shè)的順利實(shí)施，不斷提高企業(yè)信息化管理水平。

第7篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

按照**市人民政府辦公室《關(guān)于開(kāi)展2009年度政府信息系統(tǒng)安全檢查的通知》（**辦函[2009]324號(hào)）要求，我局組織相關(guān)人員對(duì)照檢查項(xiàng)目對(duì)自行運(yùn)行維護(hù)管理的**廣電信息網(wǎng)、**廣電局辦公網(wǎng)、**廣播電視網(wǎng)、有線電視用戶管理系統(tǒng)、數(shù)據(jù)業(yè)務(wù)用戶管理系統(tǒng)、數(shù)字電視系統(tǒng)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)（指?jìng)€(gè)人用戶上網(wǎng)、集團(tuán)用戶上網(wǎng)）等網(wǎng)站系統(tǒng)、辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查情況報(bào)告如下：

一、安全制度健全，責(zé)任落實(shí)

我局涉及信息系統(tǒng)運(yùn)行維護(hù)管理的**傳媒公司和**網(wǎng)絡(luò)公司高度重視信息系統(tǒng)安全管理工作，分別成立了以廣播電視臺(tái)副臺(tái)長(zhǎng)田勇和**網(wǎng)絡(luò)公司董事長(zhǎng)李林立為組長(zhǎng)的信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組，并分別落實(shí)了安全管理責(zé)任人和安全管理員。建立了《機(jī)房進(jìn)出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息、審核、等級(jí)制度》、《異常情況及違法犯罪案件報(bào)告和協(xié)查制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行，公司定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查，發(fā)現(xiàn)問(wèn)題及時(shí)整改，切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。在國(guó)慶**周年期間，局分管領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)組織專題研究了國(guó)慶期間信息系統(tǒng)安全保障工作，對(duì)此作了專門(mén)部署，保障了國(guó)慶期間各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保了系統(tǒng)安全無(wú)事故發(fā)生。

二、安全防范措施到位

**網(wǎng)絡(luò)公司目前運(yùn)行有6個(gè)信息系統(tǒng)，經(jīng)檢查，系統(tǒng)內(nèi)各個(gè)服務(wù)器運(yùn)行正常。重點(diǎn)對(duì)賬號(hào)、口令、軟件進(jìn)一步進(jìn)行了核實(shí)檢查，對(duì)重要服務(wù)器上未使用的端口做好了屏蔽，未發(fā)現(xiàn)辦公網(wǎng)站上有無(wú)效和不安全的鏈接。**傳媒公司管理的**廣電網(wǎng)配備了IBM專業(yè)網(wǎng)站服務(wù)器，委托**網(wǎng)絡(luò)公司進(jìn)行管理，服務(wù)器放置于**網(wǎng)絡(luò)公司專業(yè)機(jī)房，由專人24小時(shí)監(jiān)控，每日對(duì)服務(wù)器進(jìn)行安全檢測(cè)并備案，并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件，有效保護(hù)從移動(dòng)設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點(diǎn)的整體安全。在網(wǎng)站信息錄入管理上做到了一人一機(jī)，信息錄入所使用的計(jì)算機(jī)都設(shè)置有獨(dú)立密碼認(rèn)證，對(duì)移動(dòng)存儲(chǔ)設(shè)備、電子文檔進(jìn)行嚴(yán)格的安全防護(hù)檢查，有效保障計(jì)算機(jī)數(shù)據(jù)安全。網(wǎng)站的后臺(tái)管理平臺(tái)都設(shè)有獨(dú)立的管理賬戶，嚴(yán)格控制信息管理權(quán)限。

三、應(yīng)急響應(yīng)機(jī)制完善

為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生，特別是在國(guó)慶**周年慶典等重要保障期，**傳媒公司和**網(wǎng)絡(luò)公司都建立了網(wǎng)站信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案，成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組，對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進(jìn)行。國(guó)慶期間，我局每日還定時(shí)向省廣電局上報(bào)了當(dāng)日安全檢測(cè)情況。

四、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

我局目前系統(tǒng)內(nèi)服務(wù)器的國(guó)產(chǎn)化率是0，終端電腦的國(guó)產(chǎn)化率是100%，操作系統(tǒng)和公文處理軟件方面的國(guó)產(chǎn)化率是0，辦公系統(tǒng)和數(shù)字電視系統(tǒng)的軟件國(guó)產(chǎn)化率是100%。

五、密碼技術(shù)與產(chǎn)品使用情況

目前系統(tǒng)中只有數(shù)字電視CA系統(tǒng)使用了加密系統(tǒng)，該加密系統(tǒng)通過(guò)國(guó)家廣電總局入網(wǎng)認(rèn)定，無(wú)任何安全隱患。

六、安全教育培訓(xùn)情況

我局定期組織相關(guān)人員召開(kāi)網(wǎng)絡(luò)安全培訓(xùn)會(huì)，學(xué)習(xí)掌握信息安全常識(shí)和技能，了解服務(wù)器基本工作原理，掌握服務(wù)器的日常維護(hù)技能以及網(wǎng)站錄入人員必須做到的保密原則。**網(wǎng)絡(luò)公司還派專人參加了信息安全員培訓(xùn)，有2名同志獲得了由公安部門(mén)頒發(fā)的安全員上崗資格證書(shū)。

七、嚴(yán)格責(zé)任追究

第8篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

關(guān)鍵詞：信息安全；技術(shù)架構(gòu)；保障體系

1基本情況

中國(guó)建材集團(tuán)核心機(jī)房按照國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)部署網(wǎng)絡(luò)及安全防護(hù)設(shè)備，網(wǎng)絡(luò)主干為雙鏈路結(jié)構(gòu)，采用電信+聯(lián)通專線入網(wǎng),具備冗余性，滿足業(yè)務(wù)高峰期需求，2臺(tái)網(wǎng)絡(luò)核心交換機(jī)構(gòu)成雙機(jī)熱備，用于連接網(wǎng)絡(luò)邊界區(qū)域、服務(wù)器區(qū)域、樓層等各個(gè)區(qū)域。機(jī)房?jī)?nèi)，各區(qū)域之間部署防火墻進(jìn)行訪問(wèn)控制,網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)、IPS入侵防御系統(tǒng)等安全設(shè)備對(duì)來(lái)自Internet的攻擊行為進(jìn)行防護(hù),服務(wù)器區(qū)域部署入侵檢測(cè)系統(tǒng)，核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)以及審計(jì)服務(wù)器，對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，規(guī)避網(wǎng)絡(luò)違法違規(guī)風(fēng)險(xiǎn)，強(qiáng)化內(nèi)網(wǎng)安全率。門(mén)戶網(wǎng)站及電子郵箱系統(tǒng)的安全防護(hù)體系按照中央企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和部署，并依據(jù)國(guó)資監(jiān)管網(wǎng)規(guī)劃方案建設(shè)了一套專網(wǎng)專機(jī)分散部署的非信息系統(tǒng)。主要業(yè)務(wù)管理信息系統(tǒng)按照國(guó)家信息安全等級(jí)保護(hù)二級(jí)進(jìn)行定級(jí)，重點(diǎn)信息系統(tǒng)達(dá)到國(guó)家信息安全等級(jí)保護(hù)三級(jí)管理標(biāo)準(zhǔn)，核心機(jī)房?jī)?nèi)獨(dú)立運(yùn)行的信息系統(tǒng)全部滿足公安部對(duì)中央企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)要求。同時(shí)定期組織內(nèi)、外部專業(yè)技術(shù)力量開(kāi)展信息安全檢查、信息系統(tǒng)安全測(cè)評(píng)、信息系統(tǒng)等級(jí)保護(hù)備案以及信息安全培訓(xùn)工作，確保信息系統(tǒng)和門(mén)戶網(wǎng)站運(yùn)行穩(wěn)定，安全監(jiān)控到位，杜絕發(fā)生安全責(zé)任事故。

2技術(shù)體系架構(gòu)

中國(guó)建材集團(tuán)嚴(yán)格按照《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》設(shè)計(jì)、采購(gòu)和部署符合等級(jí)保護(hù)基本要求的安全產(chǎn)品，從安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全管理中心等方面構(gòu)建起有效的安全技術(shù)保障體系。根據(jù)實(shí)際業(yè)務(wù)情況，將網(wǎng)絡(luò)劃分Internet接入?yún)^(qū)、DMZ區(qū)、辦公區(qū)、安全管理區(qū)、核心交換區(qū)、業(yè)務(wù)服務(wù)區(qū)共計(jì)6個(gè)安全區(qū)域，并根據(jù)業(yè)務(wù)系統(tǒng)的要求進(jìn)行安全區(qū)域合理性劃分，各區(qū)域到核心交換機(jī)之間為獨(dú)立線路連接，數(shù)據(jù)處理系統(tǒng)以單機(jī)模式部署，同時(shí)按照安全風(fēng)險(xiǎn)和安全策略，具體從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全進(jìn)行信息安全控制。物理安全。核心機(jī)房依據(jù)國(guó)家標(biāo)準(zhǔn)GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887－89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361－88《計(jì)算站場(chǎng)地安全要求》,從環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面進(jìn)行詳細(xì)設(shè)計(jì)，嚴(yán)格按照計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、電源質(zhì)量、備用電力、振動(dòng)、防漏、防火、防雷和接地等要求建設(shè)，以此保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理環(huán)境安全，同時(shí)采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。網(wǎng)絡(luò)安全。網(wǎng)絡(luò)主干采用雙鏈路結(jié)構(gòu)，考慮業(yè)務(wù)處理能力的數(shù)據(jù)流量，冗余空間充分滿足高峰期需要，并根據(jù)業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級(jí)。合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑保證網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)區(qū)域邊界之間部署防火墻安全設(shè)備，制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)和內(nèi)網(wǎng)不同信任域之間的隔離與訪問(wèn)控制，服務(wù)器區(qū)域部署防病毒網(wǎng)關(guān)來(lái)攔截病毒、檢測(cè)病毒和殺毒，保護(hù)操作系統(tǒng)安全穩(wěn)定。應(yīng)用IPS入侵防御系統(tǒng)實(shí)時(shí)監(jiān)控進(jìn)出網(wǎng)段的所有操作行為從而防止針對(duì)網(wǎng)絡(luò)的惡意攻擊行為，同時(shí)以滿足國(guó)家等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)要求，通過(guò)人工加固的方式對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行配置加固，實(shí)現(xiàn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)等多個(gè)方面的安全技術(shù)要求。主機(jī)安全。部署防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)和漏洞掃描等安全產(chǎn)品進(jìn)行被動(dòng)主機(jī)安全防護(hù)，同時(shí)根據(jù)國(guó)家信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)，為系統(tǒng)信息交換的主客體分別加安全標(biāo)記，制約了操作系統(tǒng)原有的自主訪問(wèn)控制策略（DAC），達(dá)到了強(qiáng)制訪問(wèn)控制（MAC)，對(duì)服務(wù)器進(jìn)行安全加固配置，進(jìn)行資源監(jiān)控、監(jiān)測(cè)報(bào)警，避免服務(wù)器自身的安全漏洞被攻擊者利用，實(shí)現(xiàn)統(tǒng)一管理的主機(jī)安全防護(hù)。應(yīng)用安全。應(yīng)用網(wǎng)絡(luò)設(shè)備和安全設(shè)備自身審計(jì)功能，對(duì)設(shè)備管理日志、設(shè)備狀態(tài)日志、用戶登錄行為等進(jìn)行審計(jì)。核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)和審計(jì)服務(wù)器，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量等進(jìn)行日志記錄，同時(shí)應(yīng)用服務(wù)器不開(kāi)放遠(yuǎn)程協(xié)議端口號(hào)。系統(tǒng)全部采用正版WindowsServer2008和LinuxAS5操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉非常用安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件（如WindowsNT下的LMHOST、SAM等）使用權(quán)限進(jìn)行嚴(yán)格限制。加強(qiáng)口令字的使用，并定期給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)，同時(shí)通過(guò)配備漏洞掃描系統(tǒng)，并有針對(duì)性地對(duì)網(wǎng)絡(luò)設(shè)備重新配置和升級(jí)。數(shù)據(jù)安全。數(shù)據(jù)庫(kù)系統(tǒng)全部購(gòu)買(mǎi)有效授權(quán)，采取數(shù)據(jù)庫(kù)系統(tǒng)強(qiáng)口令、登錄失敗次數(shù)、操作超時(shí)等方式實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)身份鑒別、訪問(wèn)控制要求，采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。應(yīng)用系統(tǒng)針對(duì)數(shù)據(jù)存儲(chǔ)開(kāi)發(fā)加密功能實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸完整性和保密性。同時(shí)建立熱備和冷備結(jié)合的數(shù)據(jù)備份系統(tǒng)，保證在安全事件發(fā)生后及時(shí)有效地進(jìn)行重要數(shù)據(jù)恢復(fù)。

3保障措施

第9篇：網(wǎng)絡(luò)安全培訓(xùn)報(bào)告范文

關(guān)鍵詞：智慧校園；安全風(fēng)險(xiǎn)；措施

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對(duì)傳統(tǒng)數(shù)字化校園的擴(kuò)展和提升，無(wú)論從技術(shù)上還是從設(shè)備上都有很大的改進(jìn)，智慧校園運(yùn)行框架與體系大致可以分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用平臺(tái)等五層，經(jīng)過(guò)研究分析，智慧校園在物理設(shè)備、數(shù)據(jù)存儲(chǔ)與傳輸、平臺(tái)系統(tǒng)、網(wǎng)站訪問(wèn)、安全制度、技術(shù)人員配備與管理等諸多方面都存在比較大的安全風(fēng)險(xiǎn)，下面將逐一對(duì)這些安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，仔細(xì)查找原因，并研究有關(guān)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施。

1 智慧校園安全風(fēng)險(xiǎn)分析

1.1 物理硬件設(shè)備與操作系統(tǒng)

據(jù)調(diào)查，目前高校多存在設(shè)備老化、配置過(guò)低、系統(tǒng)陳舊等問(wèn)題，具體包括光纖、網(wǎng)線、服務(wù)器、交換機(jī)、集線器、路由器等網(wǎng)絡(luò)設(shè)備設(shè)施老化、配置過(guò)低導(dǎo)致網(wǎng)絡(luò)運(yùn)行質(zhì)量難以保證，安全漏洞層出不窮；電腦主機(jī)配置低、操作系統(tǒng)陳舊等導(dǎo)致電腦設(shè)備運(yùn)行緩慢、訪問(wèn)網(wǎng)頁(yè)速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等；網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、感知設(shè)備等建設(shè)水平參差不齊，難以與先進(jìn)的數(shù)字化校園平臺(tái)技術(shù)進(jìn)行對(duì)接，造成智慧校園運(yùn)營(yíng)風(fēng)險(xiǎn)加大等。

1.2 數(shù)據(jù)存儲(chǔ)與傳輸

無(wú)論是智慧校園還是傳統(tǒng)的數(shù)字化校園，在數(shù)據(jù)方面存在的安全風(fēng)險(xiǎn)都很大，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)與傳輸?shù)确矫妫唧w包括缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)接口導(dǎo)致各應(yīng)用系統(tǒng)使用的數(shù)據(jù)對(duì)接難；未能建立統(tǒng)一數(shù)據(jù)中心導(dǎo)致沒(méi)有數(shù)據(jù)歸口管理部門(mén)及數(shù)據(jù)管理混亂；數(shù)據(jù)庫(kù)服務(wù)器安全性能低、缺乏數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)機(jī)制、數(shù)據(jù)使用操作不當(dāng)?shù)葘?dǎo)致數(shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)大；缺乏數(shù)據(jù)整合平臺(tái)及傳輸鏈路不安全導(dǎo)致數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)大及信息孤島的出現(xiàn)風(fēng)險(xiǎn)等。

1.3 應(yīng)用系統(tǒng)

智慧校園所使用的應(yīng)用系統(tǒng)種類很多，包括學(xué)生管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等，應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在系統(tǒng)數(shù)據(jù)使用、系統(tǒng)登陸、用戶信息盜竊等方面，具體包括部門(mén)多、系統(tǒng)多，各部門(mén)使用的系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一及數(shù)據(jù)共享要求性高等導(dǎo)致系統(tǒng)數(shù)據(jù)使用風(fēng)險(xiǎn)大；系統(tǒng)登陸安全保障機(jī)制不健全導(dǎo)致系統(tǒng)登陸安全風(fēng)險(xiǎn)大；數(shù)據(jù)庫(kù)服務(wù)器安全性能低、病毒侵入、黑客攻擊等導(dǎo)致用戶數(shù)據(jù)被盜竊等。

1.4 網(wǎng)站訪問(wèn)

智慧校園中師生訪問(wèn)各類網(wǎng)站安全風(fēng)險(xiǎn)很大，主要體現(xiàn)在學(xué)校上網(wǎng)人數(shù)多，網(wǎng)絡(luò)管理部門(mén)未能建立網(wǎng)絡(luò)安全訪問(wèn)策略，對(duì)網(wǎng)絡(luò)訪問(wèn)缺乏有效監(jiān)控，電腦缺乏防火墻和有效殺毒軟件，學(xué)生安全意識(shí)不強(qiáng)，訪問(wèn)非法網(wǎng)站及不良信息，隨意下載、打開(kāi)安全可靠性低的文件、郵件，導(dǎo)致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網(wǎng)絡(luò)、網(wǎng)頁(yè)打不開(kāi)等安全風(fēng)險(xiǎn)。

1.5 安全制度

高校師生人數(shù)多，網(wǎng)絡(luò)用戶數(shù)量大，在操作計(jì)算機(jī)、上網(wǎng)等方面缺乏有效的安全管理制度將導(dǎo)致安全風(fēng)險(xiǎn)大大增加，具體包括缺乏機(jī)房安全管理、防火防盜管理制度及計(jì)算機(jī)多媒體操作使用細(xì)則等導(dǎo)致機(jī)房電腦設(shè)備損耗嚴(yán)重及起火被盜風(fēng)險(xiǎn)加大；缺乏數(shù)據(jù)備份、災(zāi)難恢復(fù)有關(guān)制度導(dǎo)致計(jì)算機(jī)核心資源被竊取和篡改；缺乏安全事故處理程序及應(yīng)急計(jì)劃導(dǎo)致安全防范環(huán)節(jié)薄弱。

1.6 技術(shù)人員配備與管理

智慧校園建設(shè)除了經(jīng)費(fèi)、設(shè)備設(shè)施一系列投入以外，還需要大量的技術(shù)管理人員，而目前高校在這方面建設(shè)還比較薄弱，比較突出的是實(shí)驗(yàn)室管理人員、機(jī)房管理人員、多媒體教室管理人員、網(wǎng)站平臺(tái)維護(hù)人員、系統(tǒng)信息管理人員等流動(dòng)性大，專業(yè)性不強(qiáng)，未經(jīng)正規(guī)培訓(xùn)或考核，造成對(duì)電腦、機(jī)房設(shè)備、網(wǎng)絡(luò)設(shè)施及網(wǎng)站、系統(tǒng)平臺(tái)等操作不當(dāng)、管理效率低下，智慧校園運(yùn)營(yíng)信息泄露、設(shè)備被損壞和偷盜等安全風(fēng)險(xiǎn)加大。

2 智慧校園安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

2.1 資金投入和設(shè)備設(shè)施建設(shè)

高校應(yīng)高度重視智慧校園建設(shè)工作，增加建設(shè)資金投入，購(gòu)買(mǎi)性能穩(wěn)定、安全系數(shù)高的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺(tái)及應(yīng)用系統(tǒng)等，并保持各種設(shè)備及系統(tǒng)持續(xù)更新。對(duì)配置過(guò)低，影響上網(wǎng)、上機(jī)速度的光纖、網(wǎng)線、服務(wù)器、交換機(jī)、集線器、路由器、電腦主機(jī)等老化設(shè)備予以淘汰，及時(shí)更新。在建設(shè)過(guò)程中一定要綜合考慮各種設(shè)施設(shè)備的協(xié)調(diào)搭配對(duì)接，防止參差不齊，影響設(shè)備功能發(fā)揮和帶來(lái)運(yùn)營(yíng)安全隱患。

2.2 技術(shù)措施

安全技術(shù)措施很多，擬將其分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層等多個(gè)方面。

2.2.1 物理層措施

首先要加強(qiáng)機(jī)房建設(shè)，機(jī)房中的各類網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器、UPS電源等要擺放合理，注意通風(fēng)防潮，外人不得輕易進(jìn)入機(jī)房重地，機(jī)房設(shè)備應(yīng)由專人管理操作；為防止電腦、服務(wù)器等設(shè)備因長(zhǎng)時(shí)間運(yùn)行導(dǎo)致溫度持續(xù)升高而損壞，機(jī)房還應(yīng)添置空調(diào)、排風(fēng)扇等設(shè)備；另外要加強(qiáng)機(jī)房監(jiān)控和安保等工作，防止機(jī)房貴重設(shè)備被偷盜和損壞；除了加強(qiáng)機(jī)房建設(shè)，還應(yīng)對(duì)網(wǎng)線、光纖、集線器、交換機(jī)、路由器等進(jìn)行科學(xué)部署和統(tǒng)一擺放。

2.2.2 網(wǎng)絡(luò)層措施

高校網(wǎng)絡(luò)管理部門(mén)要建立網(wǎng)絡(luò)安全策略，一是建立網(wǎng)絡(luò)應(yīng)用授權(quán)、訪問(wèn)控制中心，比如建立全校統(tǒng)一的用戶管理平臺(tái)和授權(quán)認(rèn)證體系，由網(wǎng)絡(luò)中心派專人負(fù)責(zé)認(rèn)證授權(quán)管理，自主研發(fā)或購(gòu)買(mǎi)符合學(xué)校實(shí)際需要的網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對(duì)校園內(nèi)各網(wǎng)絡(luò)節(jié)點(diǎn)及端口進(jìn)行有效監(jiān)控，對(duì)有病毒、黃賭毒、暴力等信息的網(wǎng)站系統(tǒng)進(jìn)行攔截、拒絕訪問(wèn)；二是使用防火墻等軟件，對(duì)校園內(nèi)網(wǎng)進(jìn)行保護(hù)，對(duì)內(nèi)外網(wǎng)絡(luò)訪問(wèn)連接進(jìn)行檢查，防止外部非授權(quán)用戶非法訪問(wèn)修改內(nèi)部網(wǎng)絡(luò)資源，對(duì)跨越網(wǎng)絡(luò)邊界的信息按照規(guī)定的安全策略進(jìn)行審查，有效保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境和特殊網(wǎng)絡(luò)設(shè)備，監(jiān)視網(wǎng)絡(luò)運(yùn)行處于安全狀態(tài)。

2.2.3 數(shù)據(jù)層措施

學(xué)校要投入資金購(gòu)買(mǎi)性能好、安全穩(wěn)定系數(shù)高的數(shù)據(jù)庫(kù)服務(wù)器，要建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)智慧校園各系統(tǒng)平臺(tái)使用到的數(shù)據(jù)進(jìn)行統(tǒng)一管理，同時(shí)利用云計(jì)算平臺(tái)技術(shù)對(duì)各種數(shù)據(jù)資源進(jìn)行有效整合，防止信息孤島的出現(xiàn)。學(xué)校還要建立用戶訪問(wèn)控制機(jī)制，針對(duì)不同用戶群體授予不同權(quán)限，比如有些用戶只有數(shù)據(jù)訪問(wèn)權(quán)，而無(wú)修改、存儲(chǔ)等操作權(quán)，另外針對(duì)用戶私人信息等重要數(shù)據(jù)建立加密機(jī)制，學(xué)校財(cái)務(wù)、職工等重要信息傳送接收可采用數(shù)字簽名機(jī)制，以防信息被竊取，對(duì)師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數(shù)據(jù)庫(kù)系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等，其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復(fù)、系統(tǒng)殺毒防護(hù)等，數(shù)據(jù)庫(kù)系統(tǒng)安全措施包括數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)傳輸加密等，信息資源系統(tǒng)安全措施包括訪問(wèn)控制、身份認(rèn)證、用戶權(quán)限授予等。

2.2.5 應(yīng)用層措施

應(yīng)用層直接關(guān)系到師生用戶對(duì)智慧校園門(mén)戶網(wǎng)站及各種平臺(tái)系統(tǒng)的使用，應(yīng)在校園各機(jī)房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數(shù)據(jù)庫(kù)，對(duì)校園網(wǎng)站服務(wù)器、各信息系統(tǒng)服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器等要進(jìn)行雙源供電，建立數(shù)據(jù)備份、災(zāi)難恢復(fù)機(jī)制，確保不因斷電等異常情況影響師生正常使用校園網(wǎng)及數(shù)字化校園平臺(tái)系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機(jī)房安全管理制度，特別是網(wǎng)絡(luò)中心機(jī)房管理制度，責(zé)任明確到人，機(jī)房管理員要定期對(duì)機(jī)房設(shè)施設(shè)備存在的安全隱患進(jìn)行逐一排查，并及時(shí)報(bào)告處置異常情況；要建立電腦、網(wǎng)絡(luò)等設(shè)備設(shè)施維修、報(bào)廢制度，派專人對(duì)出現(xiàn)故障的設(shè)備設(shè)施進(jìn)行維修，確保設(shè)備正常運(yùn)轉(zhuǎn)，及時(shí)對(duì)各部門(mén)報(bào)廢的設(shè)備設(shè)施進(jìn)行鑒定和更換；還要建立信息員安全培訓(xùn)、數(shù)據(jù)備份等制度，定期組織各部門(mén)信息安全員及機(jī)房管理員等進(jìn)行網(wǎng)絡(luò)安全等專題培訓(xùn)，提高安全防范意識(shí)，掌握設(shè)備正確操作方法，定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

2.3.2 人員配備及管理

高校要對(duì)各種感知設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器設(shè)備等重要設(shè)備設(shè)施進(jìn)行有效管理，確保數(shù)字化校園平臺(tái)及各種應(yīng)用系統(tǒng)正常運(yùn)轉(zhuǎn)，組建機(jī)房管理人員、信息員、電腦維修員、網(wǎng)絡(luò)管理員等專業(yè)人才隊(duì)伍，提高技術(shù)人員工資，確保隊(duì)伍穩(wěn)定性，同時(shí)定期開(kāi)展有關(guān)技術(shù)培訓(xùn)，提高其技術(shù)操作管理水平。

3 結(jié)束語(yǔ)

智慧校園使用到的信息技術(shù)種類很多，因?qū)W校環(huán)境條件限制、網(wǎng)絡(luò)共享開(kāi)放性要求高等諸多因素，使得各種信息技術(shù)在實(shí)踐應(yīng)用中暴露出一系列安全問(wèn)題，對(duì)這些問(wèn)題進(jìn)行深入分析，研究有關(guān)對(duì)策，并努力實(shí)踐，將智慧校園應(yīng)用安全風(fēng)險(xiǎn)控制在最低范圍內(nèi)，為師生用戶創(chuàng)造一個(gè)安全、開(kāi)放、共享的數(shù)字化校園環(huán)境。

參考文獻(xiàn)：

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程，2010（10）.

[2] 唐秀忠.基于數(shù)字化校園的管理系統(tǒng)安全研究[J].思茅師范高等?？茖W(xué)校學(xué)報(bào)，2009（12）.