網(wǎng)絡安全技術(shù)培訓內(nèi)容精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全技術(shù)培訓內(nèi)容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

【關鍵詞】煙草 信息化 信息安全

1 煙草行業(yè)信息安全問題概述

隨著計算機技術(shù)的發(fā)展，煙草行業(yè)信息網(wǎng)絡應用已由較早的基于單機的文件處理、基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務辦理發(fā)展到全球互聯(lián)網(wǎng)范圍的信息共享和業(yè)務處理。行業(yè)信息網(wǎng)絡連接范圍擴大、流通能力提高、作用日益突出的同時，網(wǎng)絡信息安全問題也日益顯現(xiàn)。

信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。解決信息安全的基本策略是綜合治理，技術(shù)、管理和法制并舉。技術(shù)是核心，計算機網(wǎng)絡信息通信安全的有效解決，從根本上要落實技術(shù)手段，通過關鍵技術(shù)的突破，構(gòu)筑起計算機網(wǎng)絡信息通信安全技術(shù)防范體系。

2 威脅行業(yè)信息安全的主客觀因素

2.1 大環(huán)境因素

從我國總體情況來看，信息網(wǎng)絡安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡技術(shù)。網(wǎng)絡技術(shù)的發(fā)展可以說是日新月異，新技術(shù)、新產(chǎn)品層出不窮，但是這些投入對產(chǎn)品本身的安全性來說，進展不大，有的還在延續(xù)較為落后的安全技術(shù)，以IPS防御系統(tǒng)為例，部分公司考慮到經(jīng)濟預算、實際要求等并未采用安全性能最好的產(chǎn)品，從而在硬件條件上落后于網(wǎng)絡黑客技術(shù)的更新。此外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡遭受嚴重威脅。

2.2 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞

許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來自外部網(wǎng)絡的病毒郵件及Web惡意插件主要是是偽裝官方郵件或者網(wǎng)站，從而達到利用計算機網(wǎng)絡作為自己繁殖和傳播的載體及工具。操作系統(tǒng)及IT業(yè)務系統(tǒng)本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件等等均會帶來安全風險。

2.3 煙草企業(yè)網(wǎng)絡安全防護體系結(jié)構(gòu)不夠完善

目前多數(shù)煙草公司多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡使用者因系統(tǒng)過于復雜而導致錯誤操作，都可能造成網(wǎng)絡安全問題。

2.4 人為因素

來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡系統(tǒng)，對內(nèi)部網(wǎng)用戶來說無法發(fā)揮有效作用。而且缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性，使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，并且如果系統(tǒng)設置錯誤，很容易造成損失。

3 煙草行業(yè)信息安全風險的控制策略

3.1 提高信息系統(tǒng)的物理安全

在信息系統(tǒng)當中，物理安全指的是系統(tǒng)運行時所需的各種硬件設備及硬件環(huán)境的安全，這些硬件設備主要有機房及機房中的各種計算機、設備、數(shù)據(jù)存儲所需的各種介質(zhì)等。信息系統(tǒng)具備良好的物理安全是企業(yè)內(nèi)部控制安全中的一項重要內(nèi)容，是網(wǎng)絡與計算機設備硬件自身安全及信息系統(tǒng)各種硬件安全穩(wěn)定運行的可靠保障。提高煙草企業(yè)信息系統(tǒng)的物理安全，需要企業(yè)對系統(tǒng)硬件運行狀態(tài)進行定期檢查，及時排除硬件故障，為硬件運行提供安全可靠的外界環(huán)境。

3.2 提高信息系統(tǒng)的軟件安全

合理地部署和應用網(wǎng)絡技術(shù)，需要在物理安全方面基礎上，提高系統(tǒng)的軟件安全。首先要采取有效的訪問控制技術(shù)，包括以下幾個方面的內(nèi)容：入網(wǎng)訪問控制；網(wǎng)絡的權(quán)限控制；目錄級安全控制；網(wǎng)絡服務器安全控制；網(wǎng)絡檢測和鎖定控制；網(wǎng)絡端口和節(jié)點的安全控制；防火墻控制。通過對入網(wǎng)用戶訪問的限制，對目錄的安全屬性的控制，采用加密，鎖定，檢測等方式來進行網(wǎng)絡維護。其次要建立全面的信息安全管理體系。對信息安全保護的重點不能僅僅依靠對大型服務器和網(wǎng)絡設備的保護，對局域網(wǎng)內(nèi)任何技術(shù)設備都不能忽視。在信息化安全技術(shù)每天都在更新的情況下，對物理隔離、信息流管控方面的制度也需要及時作出調(diào)整。

3.3 提高系統(tǒng)運維安全

為確保信息系統(tǒng)可以長期安全穩(wěn)定運行，需要對信息系統(tǒng)進行定期維護，需要對系統(tǒng)內(nèi)各相關軟件進行升級。在這一環(huán)節(jié)當中，信息部門作為信息系統(tǒng)運行與維護的主要承擔者和主要責任者，應對其職責范圍內(nèi)的信息安全有所了解，并以此為基礎做好系統(tǒng)運維記錄，做好系統(tǒng)資料與各種軟件程序的防護工作，建立完整詳細的軟硬件資源庫。在強化運維人員對信息安全重要性認識的同時，對信息系統(tǒng)中可能存在的安全風險進行定期檢查與排除，及時獲得相應的漏洞補丁，及時修復信息系統(tǒng)出現(xiàn)的各種安全問題。

3.4 加強安全專業(yè)人才的培養(yǎng)

各級煙草公司該重視安全專業(yè)人才的培養(yǎng)，有機會多送到專業(yè)培訓機構(gòu)進行技術(shù)培訓，并多對安全人才進行必要的思想政治教育和職業(yè)道德教育。例如指定專職的人員負責安全管理，盡量爭取機會進行專業(yè)技術(shù)培訓；由信息中心安全人員組建保密委員會，增加安全人員的安全責任感。

4 結(jié)束語

信息安全管理工作是一項綜合性工作，要建立一個安全可靠的計算機安全系統(tǒng)，不僅要有專業(yè)的安全產(chǎn)品，更要有規(guī)范和強有力的安全管理。需要采取各種有效的對策來對信息系統(tǒng)中存在的各種安全風險進行有效控制，確保全方位提高信息系統(tǒng)的安全性。只有信息安全風險得到了有效控制，煙草行業(yè)才會快速穩(wěn)定、可持續(xù)發(fā)展。

參考文獻

[1]肖峰.煙草信息安全風險分析及策略控制[J].現(xiàn)代商業(yè)，2015（23）：53-54.

[2]何翔，薛建國.北京煙草信息網(wǎng)絡安全防護體系的構(gòu)想[C].2005：301-305.

[3]賴如勤，郭翔飛，于閩等.地市煙草信息安全防護模型的構(gòu)建與應用[J].中國煙草學報，2016，22（04）：117-123.

[4]李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J].黑龍江科技信息，2013（02）：108.

[5]趙建翊.淺談煙草商業(yè)企業(yè)信息安全基線建設[J].計算機安全，2013（08）：21-27.

作者簡介

竇光芒，男。經(jīng)濟師、高級工程師。現(xiàn)供職于安徽省煙草公司合肥市公司信息技術(shù)中心。

第2篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞：計算機；網(wǎng)絡安全；具體問題；控制策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

The Specific Issues and Control Strategies

of Computer Network Security

Shen Xuejian

(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)

Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.

Keywords:Computer;Network security;Specific issues;Control strategy

隨著信息時代的到來，計算機技術(shù)開始被廣泛地應用到了我們的現(xiàn)實生活當中，在我們的生活中逐漸成了不可缺少的角色，極大地豐富了我們的日常生活內(nèi)容，也帶來了更多的信息資源，促進了社會主義精神文明的快速發(fā)展，但是在一定程度上也出現(xiàn)了網(wǎng)絡安全等問題，隨著計算機逐漸在千家萬戶中被普及應用，計算機的安全問題也越來越受到人們的重視，成為計算機應用過程中一個不容忽視的問題。

一、計算機網(wǎng)絡安全的現(xiàn)狀分析

（一）隨著我國科技水平的不斷提高，計算機技術(shù)也逐漸被應用到我們的日常生活當中，為經(jīng)濟和社會的發(fā)展注入了新的活力，促進了各行各業(yè)的快速進步，但是，很多家庭和單位即便使用了一定的計算機安全工具，但仍然會存在著計算機安全的巨大隱患，由于計算機網(wǎng)絡系統(tǒng)設計的不合理和不規(guī)范而引起的網(wǎng)絡系統(tǒng)的穩(wěn)定性問題就是其中的重要方面，并且在可擴充方面也會存在一定的隱患，因此，在對計算機的網(wǎng)絡系統(tǒng)進行設計的時候一定要充分考慮到計算機網(wǎng)絡系統(tǒng)設計的穩(wěn)定性和規(guī)范性，保障計算機的運行安全。

（二）計算機網(wǎng)絡硬件的配置不夠協(xié)調(diào)。計算機硬件系統(tǒng)中的文件服務器作為計算機的網(wǎng)絡中樞，其功能的完整性和運行的穩(wěn)定性直接關系到計算機網(wǎng)絡系統(tǒng)的質(zhì)量如何，我們在日常應用計算機的時候，往往會忽視掉計算機網(wǎng)絡應用的需求，在計算機的選型和設計方面都考慮的不夠周全，常常會造成網(wǎng)絡功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象，嚴重影響到計算機網(wǎng)絡的擴充性、可靠性和升級換代。

（三）計算機網(wǎng)絡安全維護的管理制度不夠健全。雖然當前計算機的應用已經(jīng)相當普及，但是對計算機網(wǎng)絡安全的管理制度卻并沒有建立健全，計算機的網(wǎng)絡安全維護管理往往任其自然發(fā)展，而計算機網(wǎng)絡安全維護的使用工具在使用的過程中受人的影響較大，安全工具能否發(fā)揮其自身的作用，在很大程度上取決于持有安全工具的使用者，因此，要想保證計算機的網(wǎng)絡安全，就必須對計算機網(wǎng)絡系統(tǒng)的普通用戶和管理者做好相關的教育工作，盡量避免計算機網(wǎng)絡不安全因素的干擾。

二、維護計算機網(wǎng)絡安全的主要策略

（一）建立健全計算機網(wǎng)絡安全管理制度。要想從根本上解決計算機網(wǎng)絡安全問題，就必須建立健全計算機網(wǎng)絡技術(shù)安全管理制度，制定相應的政策法規(guī)，嚴格規(guī)范計算機的網(wǎng)絡應用環(huán)境的安全性，對計算機的應用用戶和系統(tǒng)管理員以及內(nèi)部的相關人員加強職業(yè)道德修養(yǎng)和技術(shù)素養(yǎng)等的培訓教育，積極宣傳計算機的網(wǎng)絡安全技術(shù)，對于一些重要的信息和一些重要的計算機應用部門，要求要做好嚴格的開機查毒工作，對計算機內(nèi)所存在重要信息做好及時地數(shù)據(jù)備份，確保信息的安全性。

（二）加強計算機的網(wǎng)絡訪問控制。加強網(wǎng)絡訪問控制是做好網(wǎng)絡安全防范工作的主要策略，也是對計算機網(wǎng)絡安全進行保護的重要技術(shù)手段，網(wǎng)絡訪問控制的主要任務是利用自己的技術(shù)優(yōu)勢，保證計算機網(wǎng)絡信息資源不會被非法訪問和使用，網(wǎng)絡訪問控制也是保證計算機網(wǎng)絡安全的核心策略，其所涉及的技術(shù)性的要求比較廣泛，主要包括屬性控制、目錄級控制、網(wǎng)絡權(quán)限控制以及入網(wǎng)訪問控制等多種手段，是維護計算機網(wǎng)絡安全的重要手段，對于計算機的網(wǎng)絡維護具有重要意義。

（三）數(shù)據(jù)庫的恢復和備份。數(shù)據(jù)庫的備份和恢復是維護計算機網(wǎng)絡安全的重要技術(shù)手段，有利于保證計算機網(wǎng)絡安全管理員維護信息數(shù)據(jù)的完整性和安全性，其中的對計算機網(wǎng)絡信息進行備份的操作是一種最簡單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復方法，當恢復發(fā)生意外的時候可以及時利用備份來恢復信息數(shù)據(jù)的操作，我們常用的數(shù)據(jù)備份策略主要有三種，主要包括增量備份、備份日常事務日志和數(shù)據(jù)庫以及只備份數(shù)據(jù)庫，這些方法都是維護計算機網(wǎng)絡安全的重要手段，對于計算機的信息安全性管理具有積極的影響。

（四）提高計算機網(wǎng)絡的反病毒技術(shù)和能力。在進行網(wǎng)絡操作的過程中，如果操作不當就很有可能被感染上計算機的網(wǎng)絡病毒，因此，在進行計算機的安全操作中，首先就要加強對計算機的網(wǎng)絡反病毒技術(shù)和能力，可以通過安裝防火墻的方式，對計算機的網(wǎng)絡運行進行實時的信息過濾，安裝病毒防火墻之后，就可以對網(wǎng)絡服務器中的相關文件進行及時地檢測和掃描，也可以在工作站上采用防病毒卡，加強對文件訪問權(quán)限的相關設置，從而增強計算機網(wǎng)絡操作中的信息安全。

（五）在物理安全設置方面制定一定的安全對策。首先，為計算機的網(wǎng)絡安全實施選擇一個合適的安裝場所是非常有必要的，安裝場所能夠直接影響到計算機網(wǎng)絡系統(tǒng)的可靠性和安全性，在選擇計算機安裝的場地的時候，要細心地考察計算機安裝所需要的外部環(huán)境的安全性、場地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素，要盡量避開一些強噪聲源和強振動源，加強對入口的管理，盡量避開高層建筑物的干擾以及用水設備的下層，對計算機網(wǎng)絡系統(tǒng)的環(huán)境條件也要加強重視，對濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究，并制定嚴格的標準和要求。

（六）加強對安全管理隊伍的建設。在計算機的網(wǎng)絡系統(tǒng)的安全維護過程當中，出現(xiàn)相關的網(wǎng)絡安全問題是不可避免的，計算機的網(wǎng)絡信息維護也不會存在絕對的安全性，因此，必須要制定健全的計算機網(wǎng)絡安全的管理體制，加強對網(wǎng)絡管理人員和計算機用戶的相關技術(shù)培訓，將現(xiàn)代化的計算機網(wǎng)絡維護技術(shù)手段應用到我們的日常生活當中，盡可能地使計算機的網(wǎng)絡安全問題在技術(shù)的支持下能夠降低到最低限度，加強對計算機網(wǎng)絡安全技術(shù)的建設，強化計算機網(wǎng)絡使用人員的安全防范意識，加強計算機的安全技術(shù)保障，同時也保障網(wǎng)絡用戶的最高利益。

結(jié)語：計算機的網(wǎng)絡安全管理涉及到使用、管理、信息技術(shù)等多個層面，是一個綜合性的研究課題，在進行網(wǎng)絡安全維護的過程當中，既需要采用一定的技術(shù)措施，也要求含有物理和邏輯的思維。要想在我國建立安全的計算機網(wǎng)絡運行環(huán)境，就必須制定相應的計算機網(wǎng)絡安全管理辦法，加快建設我國的計算機網(wǎng)絡安全體系。隨著計算機技術(shù)的普遍應用，，計算機的網(wǎng)絡安全問題也開始變得越來越復雜，我們必須對計算機的網(wǎng)絡安全問題進行深刻細致的研究，并提出相應的解決策略，才能保證我國計算機應用的安全性，促進我國信息安全產(chǎn)業(yè)的健康發(fā)展。

參考文獻：

[1]趙森林,熊原.淺析網(wǎng)絡安全技術(shù)[J].安徽電子信息職業(yè)技術(shù)學院學報,2005,(05)

[2]羅瑩,陳.網(wǎng)絡安全主流技術(shù)淺談[J].宜春學院學報,2007,(02)

[3]于慶復.計算機網(wǎng)絡安全技術(shù)的幾點思考[J].新課程(教育學術(shù)),2011,(06)

[4]郭小芳,劉愛軍.電子商務中的信息安全技術(shù)比較與分析[J].商洛學院學報,2008,(02)

[5]張昕,陳光曄.淺談計算機網(wǎng)絡安全技術(shù)[J].吉林工程技術(shù)師范學院學報,2009,(04)

[6]陳金生.網(wǎng)絡安全分析[J].吉林省教育學院學報(學科版),2008,(06)

第3篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞：職業(yè)學校；網(wǎng)絡；實驗室；設計

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)30-7393-02

Discussion on Occupation School Laboratory Network System Design

WU Hai-feng, XIE Jun

(Taizhou Mechanical and Electrical Sorting, Jiangsu Union Technical Institute, Taizhou 225300, China)

Abstract: Around the occupation school network laboratory construction overall goal. From the network laboratory technical requirement, experiment content, equipment demand, proposed the occupation school network laboratory system in detail the design ideas and specific measures.

Key words: occupation school; network; laboratory; design

目前，由于網(wǎng)絡技術(shù)的迅速發(fā)展，涉及的技術(shù)比較繁多，作為職業(yè)學校的網(wǎng)絡實驗室，應該做到模擬盡可能多的實際環(huán)境，同時體現(xiàn)盡可能多的相關重要技術(shù)，以滿足學生實踐學習的需要。同時由于實驗室的實驗性質(zhì)，盡可能將設備的投資降低。做到低投入、高產(chǎn)出。

1 網(wǎng)絡實驗室建設總體目標

網(wǎng)絡實驗室的建設是為教學服務，綜合考慮近幾年IP技術(shù)的發(fā)展和數(shù)據(jù)承載網(wǎng)絡的發(fā)展，我們建議按以下原則設計網(wǎng)絡方案：

綜合性：為基礎網(wǎng)絡實驗與多種業(yè)務應用信息網(wǎng)絡提供統(tǒng)一的綜合業(yè)務傳送平臺。

支持QOS：能根據(jù)業(yè)務的要求提供不同等級的服務并保證服務質(zhì)量，提供資源預留，擁塞控制，報文分類，流量整形等強大的IP QOS功能。

高可靠性：具有很高的容錯能力，具有抵御外界環(huán)境和人為操作失誤的能力，保證任何單點故障都不影響整個網(wǎng)絡的正常運作。

高性能：在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。

安全性：具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。支持AAA功能、ACL、IPSEC、NAT、路由驗證、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

擴展性：易于增加新設備、新用戶，易于和各種公用網(wǎng)絡連接，隨系統(tǒng)應用的逐步成熟不斷延伸和擴充，充分保護現(xiàn)有投資利益。

標準化：通訊協(xié)議和接口符合國際標準。

實用性：具有良好的性能價格比，經(jīng)濟實用，拓撲結(jié)構(gòu)和技術(shù)符合教學網(wǎng)絡的特點。

易管理：為達到集中管理的目的，網(wǎng)絡平臺支持虛擬網(wǎng)絡，并可與路由器、骨干和局域網(wǎng)交換機配合，整個網(wǎng)絡可以進行遠程控制。

2 網(wǎng)絡實驗室技術(shù)需求

由于網(wǎng)絡線路的復雜性及協(xié)議的多樣性，要求網(wǎng)絡實驗室盡可能多的模擬這些環(huán)境。同時基于實際網(wǎng)絡結(jié)構(gòu)及應用的復雜性、多樣性，網(wǎng)絡實驗室應具備能包含盡可能多實際應用環(huán)境的模擬。同時兼顧考慮教學和提供各個層次水平的培訓，應從如下幾個方面考慮實驗室建設的情況。

2.1 面向中職生的網(wǎng)絡實驗內(nèi)容

1）局域網(wǎng)實驗

目前，全世界的局域網(wǎng)中，80%以上都是以太網(wǎng)。以太網(wǎng)采用的基本技術(shù)是載波偵聽/沖突檢測（CSMA/CD），同時以太網(wǎng)是一種發(fā)展很早的成熟的標準的網(wǎng)絡規(guī)范，是目前世界上最流行的局域網(wǎng)。同時二層交換技術(shù)也在向三層交換發(fā)展。考慮要將不同局域網(wǎng)互連的實際應用，網(wǎng)絡實驗室應建設2-3個局域網(wǎng)。

2）廣域網(wǎng)實驗

廣域網(wǎng)是根據(jù)地域范圍劃分網(wǎng)絡的一種分類方式。在現(xiàn)實環(huán)境中應用十分廣泛，通常都是租用電信公司或運營商提供的線路，來完成跨區(qū)域網(wǎng)絡的連接。電信公司及運營商通常會提供DDN、X25、FR等線路，我們可以通過路由器及背對背線纜來模擬廣域網(wǎng)環(huán)境。

3） 各種網(wǎng)絡接口的應用

可以通過對網(wǎng)絡設備接口的不同配置，讓學生了解各種接口的應用及物理結(jié)構(gòu)，增強學生實踐知識。

4）網(wǎng)絡管理實驗

通過安裝網(wǎng)絡管理軟件，對整個網(wǎng)絡進行管理，增強學生管理網(wǎng)絡的能力。

5）網(wǎng)絡應用實驗

網(wǎng)絡應用實驗包括：域名服務器（DNS）配置，WWW服務器的配置及網(wǎng)站建設，電子郵件服務器配置，基于Socket 的C/S編程，基于B/S編程等。

2.2 面向高職生的網(wǎng)絡實驗內(nèi)容

這部分實驗內(nèi)容主要面向高職生的計算機網(wǎng)絡實驗教學，以及中高層次的網(wǎng)絡技術(shù)培訓。

1）各種網(wǎng)絡協(xié)議的實驗

可以通過網(wǎng)絡設備自身包含的軟件，實現(xiàn)各種協(xié)議的通訊及模擬實驗。例如，針對以太網(wǎng)二層VLAN以及三層VLAN技術(shù)的實現(xiàn)、針對路由器的靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議的配置和分析等等。

2）網(wǎng)絡安全實驗

通過一系列的網(wǎng)絡安全實驗，深化對網(wǎng)絡安全理論及其應用的理解。例如：防火墻設計與配置，加密系統(tǒng)的設計與實現(xiàn)，安全認證實驗，訪問控制實驗，入侵檢測實驗等等。

3）網(wǎng)絡管理實驗（二）

通過對網(wǎng)絡管理軟件的簡單應用和開發(fā)，加深對網(wǎng)絡管理知識的理解。

4）網(wǎng)絡交換和路由設計實驗

基于大型園區(qū)網(wǎng)絡設計網(wǎng)絡交換機和路由器。

2.3 面向拓展的網(wǎng)絡實驗內(nèi)容

這部分實驗與前面的驗證和分析型實驗不同，它面向拓展，面向技能競賽。網(wǎng)絡實驗以研究為主，通過對當前計算機網(wǎng)絡和通信技術(shù)發(fā)展的前沿領域進行跟蹤和研究，并應用在所搭建的網(wǎng)絡上。初步設想通過如下思路來達到：

IP+MPLS技術(shù)研究；

路由協(xié)議研究，包括OSPF、IS-IS、IGP、EGP、多播等；

二層協(xié)議研究，如PPP、HDLC、LAN\VLAN、ATM PVC、FR PVC、L2TP等；

VPN技術(shù)研究，包括MPLS VPN、L2TP VPN、GRE VPN等；

冗余備份技術(shù)研究，如：VRRP

隧道技術(shù)研究，如：MPLS、IPSec、GRE等隧道技術(shù)；

QoS技術(shù)研究，IP QoS和MPLS CoS技術(shù)，

安全技術(shù)研究，如：Access-list、NAT以及IPSec等安全技術(shù)；

網(wǎng)管研究，如QuidView等網(wǎng)管平臺；

流量工程技術(shù)研究，如：MPLS TE技術(shù)；

IPv6路由協(xié)議研究，如：OSPF v3

IPv6安全技術(shù)研究，如:IPSec技術(shù)

IPv6過渡技術(shù)研究，如：隧道技術(shù)，NAT－PT技術(shù)等。

3 網(wǎng)絡實驗室的設備需求設計

網(wǎng)絡實驗室的總體設計應當滿足網(wǎng)絡教學和拓展培訓的需求；同時，網(wǎng)絡實驗室的網(wǎng)絡系統(tǒng)平臺的總體結(jié)構(gòu)應該滿足完備性，層次分明，便于網(wǎng)絡管理、升級、擴展等要求。在本次網(wǎng)絡實驗室的構(gòu)建中，主要模擬了寬帶數(shù)據(jù)城域網(wǎng)及大型園區(qū)網(wǎng)的組網(wǎng)方式和業(yè)務思路。并可以根據(jù)業(yè)務需要構(gòu)建多種類型的局域網(wǎng)和廣域網(wǎng)。

根據(jù)實驗內(nèi)容要求，每組可以采用下列設備和系統(tǒng)：

路由器3臺，包括相應V35 背對背線纜和模塊；

二層交換機2臺；

三層交換機2臺；

防火墻2臺；

網(wǎng)管系統(tǒng)：整個網(wǎng)絡通過一套統(tǒng)一的網(wǎng)絡管理系統(tǒng)軟件對全網(wǎng)設備進行管理。

語音網(wǎng)關（按實際需要、可選）；

WLAN產(chǎn)品（按實際需要、可選）。

可選網(wǎng)絡應用設備包括VOIP系統(tǒng)（1臺語音網(wǎng)守、相應模塊、2部IP電話）、網(wǎng)絡安全系統(tǒng)（防火墻）、WLAN系統(tǒng)（1臺無線AP、2個無線網(wǎng)卡等）。

通過可選設備可以滿足學生理解并掌握VOIP、網(wǎng)絡安全、VPN、WLAN等知識。

每組設備可滿足4-6個工位，根據(jù)實際需求，1個網(wǎng)絡實驗室一般需至少提供8組設備。

整個試驗網(wǎng)絡可以滿足學生理解并掌握網(wǎng)絡的層次結(jié)構(gòu)、網(wǎng)絡拓撲規(guī)劃、路由器和以太網(wǎng)交換機的常識、網(wǎng)絡設備的配置管理、網(wǎng)絡間的基本技術(shù)協(xié)議以及目前處于網(wǎng)絡技術(shù)前沿的IPv6應用技術(shù)。

4 結(jié)束語

該網(wǎng)絡實驗室系統(tǒng)設計方案具有良好的性能價格比，經(jīng)濟實用，拓撲結(jié)構(gòu)和技術(shù)符合網(wǎng)絡教學的特點。方便教師采取項目驅(qū)動、任務導向等教學法，融“教、學、做”三位一體，培養(yǎng)學生自主學習和團隊協(xié)作精神，值得推廣。

參考文獻：

[1] 常小燕.計算機網(wǎng)絡實驗室的規(guī)劃與設計[J].實驗室科學,2007(4).

[2] 昌躍明.淺談網(wǎng)絡實驗室的設計[J].職業(yè)教育研究,2006(09).

第4篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞：網(wǎng)站；防篡改技術(shù)；WEB；動態(tài)網(wǎng)頁

中圖分類號：TP399 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

隨著互聯(lián)網(wǎng)WEB技術(shù)的應用發(fā)展，網(wǎng)站在信息發(fā)展中越來越重要，由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡，網(wǎng)站的信息都隨時被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復制容易，轉(zhuǎn)載速度快，后果難以預料，網(wǎng)頁如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府門戶部門的網(wǎng)站，網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性，一旦被黑客篡改，將嚴重損害政府的形象，破壞群眾對政府部門的信任。如果沒有堅固的安全體系和有效的事件響應能力，無異于將重要信息暴露于外。由此看來，網(wǎng)絡安全問題已成為政府部門網(wǎng)站建設的一項重要內(nèi)容。

政府部門的網(wǎng)絡安全不是純粹的技術(shù)問題，它涉及了一個政府的政治、軍事、經(jīng)濟等多方面的安全。同時影響網(wǎng)絡安全的因素也是多方面的，如計算機病毒的傳播、黑客的破壞、管理人員的安全防范意識不強等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。

二、建立網(wǎng)站安全管理制度

在管理制度上，加強網(wǎng)絡和信息安全管理等方面的管理制度建設工作，為政府門戶網(wǎng)站的建設、運行、維護和管理提供依據(jù)保障，構(gòu)筑促進電子政務安全發(fā)展的環(huán)境，形成適用于政府門戶網(wǎng)站安全的需要。我們必須按照管理制度的要求，提高我們保護網(wǎng)絡安全意識，建立一系列安全管理制度。

由于網(wǎng)絡的復雜性，必然導致網(wǎng)絡安全防護的復雜性?！叭旨夹g(shù)，七分管理”這句話是對網(wǎng)絡安全非?？陀^的描述。任何網(wǎng)絡僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復雜性特點，安全管理體系應包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應急事件安全響應服務、安全培訓等四個方面的內(nèi)容。

（一）技術(shù)管理規(guī)范

面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還要加強網(wǎng)絡的安全管理。如：（1）非、網(wǎng)機器不允許混用。（2）非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)。（3）必須嚴格按照安全等級、安全域劃分，制定相應的安全保密制度。（4）不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。

（二）人員與組織結(jié)構(gòu)

網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗，熟悉本地網(wǎng)絡結(jié)構(gòu)，能夠制定技術(shù)實施策略。安全操作員負責安全系統(tǒng)的具體實施。另外，應建立安全專家小組，負責安全問題的重大決策。

（三）應急事件響應

當一個嚴重網(wǎng)絡漏洞出現(xiàn)或重大安全事件發(fā)生時，有可能威脅到系統(tǒng)的正常運行時，值班工程師，將會立刻通知系統(tǒng)管理員，并告知補救的措施。在網(wǎng)站出現(xiàn)非正常運行時，值班工程師將立刻到現(xiàn)場，幫助分析問題的原因，在盡可能短的時間內(nèi)恢復網(wǎng)站正常工作，并做出事故分析報告，并提交上級主管部門。在管理上，從健全規(guī)范網(wǎng)絡安全管理機構(gòu)、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行。

（四）安全培訓

系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者，在整個信息系統(tǒng)維護中的地位非常重要。所以非常有必要給系統(tǒng)管理員進行有效的系統(tǒng)安全培訓，掌握計算機安全的高級知識，了解黑客使用的流行手段，掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能，并能采取必要的防范措施。從眾多的信息安全事件分析來看，人員的安全意識、系統(tǒng)和網(wǎng)絡管理員的安全技術(shù)水平和實際的安全知識直接影響到整個系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。建立完善技術(shù)培訓體系，使之更貼近實際業(yè)務、貼近技術(shù)前沿，提高工作人員的安全理論實踐水平和安全意識。

三、建立有效安全技術(shù)措施

在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應急措施，保證政府門戶網(wǎng)站安全可靠地運行。目前常見網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊，其更加有效的狙擊手段是什么呢？主要采取的安全手段：第一，對于SQL注入攻擊：采用對SQL查詢語句中的查詢參數(shù)進行過濾；使用類型安全的SQL參數(shù)化查詢方式，從根本上解決SQL注入的問題；URL參數(shù)類型、數(shù)量、范圍限制功能，解決惡意用戶通過地址欄惡意攻擊的問題等，這些手段是控制SQL注入的，還包括其它的一些過濾處理，和其它的對用戶輸入數(shù)據(jù)的驗證來防止SQL注入攻擊。第二，對于跨站腳本攻擊：在對于不支持HTML的內(nèi)容直接實行編碼處理的辦法，來從根本上解決跨站問題。而對于支持Html的內(nèi)容，我們有專門的過濾函數(shù)，會對數(shù)據(jù)進行安全處理，雖然這種方式目前是安全的，但不代表以后也一定是安全的，因為攻擊手段會不斷翻新，過濾函數(shù)庫也會不斷更新。另外對于外站訪問和直接訪問也需要做判斷，從一定程度上也可以避免跨站攻擊。近年來，出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)（也叫WEB應用防火墻），可使系統(tǒng)修改檢測時間縮小到毫秒級，而且，由于采用的事件觸發(fā)技術(shù)，系統(tǒng)監(jiān)測基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁防篡改技術(shù)主要包括如下三種技術(shù)：

（一）外掛掃描技術(shù)

外掛掃描技術(shù)也叫外掛輪詢技術(shù)，是利用一個網(wǎng)頁檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進行報警和恢復。采用從外部逐個掃描網(wǎng)頁文件的方式來判斷對網(wǎng)頁的非法修改，采用這種技術(shù)一般會有一定的時間間隔，而且網(wǎng)站文件越多，時間間隔越長，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。

（二）核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將篡改檢測模塊內(nèi)嵌在Web服務器軟件里，它在每一個網(wǎng)頁流出時都進行完整性檢查，對于篡改網(wǎng)頁進行實時訪問阻斷，并予以報警和恢復。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測模塊運行于Web服務器軟件內(nèi)部，與Web服務器無縫結(jié)合。每次Web服務器對外發(fā)送網(wǎng)頁時，系統(tǒng)都進行網(wǎng)頁防篡改檢測，從而能夠?qū)崟r地確保每個網(wǎng)頁的真實性。

（三）事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁文件的被修改時進行合法性檢查，對于非法操作進行報警和恢復。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核，因此所有的文件非法變更事件都會被事件觸發(fā)器無延遲的獲取，該機制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫對比分析的繁瑣過程，因此可以做到監(jiān)控的實時性和系統(tǒng)資源低占用率。是當前比較先進的一種防篡改檢測技術(shù)。

四、WEB防篡改三種技術(shù)應用比較

傳統(tǒng)的網(wǎng)頁保護技術(shù)有基于輪詢檢測檢測技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機制等，大量實踐表明，輪詢檢測技術(shù)檢測效率較低，對服務器負載以及帶寬資源消耗較大，而且不能完全杜絕短時間出現(xiàn)外部訪問到非法篡改后的網(wǎng)站，是第一代網(wǎng)頁防篡改技術(shù)，在過去帶寬資源相對不豐富，應用系統(tǒng)對系統(tǒng)應用資源較少的情況下使用，但不能實時對網(wǎng)頁進行恢復，往往比較滯后；隨著技術(shù)發(fā)展，網(wǎng)站上運行的各類應用逐漸增多，服務器負載將是網(wǎng)頁防篡改技術(shù)面臨的最大挑戰(zhàn)，內(nèi)嵌技術(shù)的應用在一定程度上降低了篡改的幾率，但其部署方式較為復雜，加密算法的選擇嚴重影響到了服務器的負載，而且時常會出現(xiàn)大量網(wǎng)頁外部不可訪問的狀況，這屬于第二代監(jiān)測技術(shù)；基于事件觸發(fā)機制被大量事實證明是服務器的負載最小的一種檢測技術(shù)，簡單，成熟，可靠，已經(jīng)成為目前最主流的檢測技術(shù)，結(jié)合事件觸發(fā)機制的基于文件過濾驅(qū)動級多因子檢測技術(shù)是第三代全新防篡改技術(shù)，通過文件底層驅(qū)動技術(shù)從根本上解決了文件檢測的準確度，以及針對子文件夾的保護，程序后臺運行監(jiān)測程序，一旦發(fā)現(xiàn)文件屬性變化，則立即從安全目錄中（不對外提供訪問）加以恢復，效率和安全性都得到了較好的保證，對大中型網(wǎng)站均可以起到很好的保護效果。

五、總結(jié)

綜上所述，要搞好政府門戶網(wǎng)站的安全建設，不是輕而易舉的，而是一項復雜的、綜合的、系統(tǒng)的信息安全工程。

參考文獻：

第5篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞：網(wǎng)絡安全；應急管理；對策

中圖分類號：TP393.0 文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計算機網(wǎng)絡已成為社會、經(jīng)濟、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領域。因此，必須認清網(wǎng)絡安全的潛在威脅，采取有效的安全策略應對突發(fā)性事件，對保障網(wǎng)絡安全十分必要。本文將對我國網(wǎng)絡安全應急管理的有關內(nèi)容及相關對策進行分析與闡述，以加強網(wǎng)絡防范的新思路、新技術(shù)。

一、網(wǎng)絡安全的應急管理概述

隨著我國互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當前網(wǎng)絡用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關的新業(yè)務也迅速發(fā)展，包括電子商務、電子政務等水平進一步提高，互聯(lián)網(wǎng)的社會基礎功能越來越完善，通過網(wǎng)絡介質(zhì)獲得交換信息已成為主要網(wǎng)絡交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運行的系統(tǒng)與社會公共環(huán)境中，面臨的隱藏安全威脅越來越嚴重，因此網(wǎng)絡安全的重要性日益凸顯。

網(wǎng)絡信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當天就產(chǎn)生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡安全的總體趨勢。

另外，惡意代碼已成為當前黑客入侵、構(gòu)建僵尸網(wǎng)絡的重要來源，并以此竊取網(wǎng)絡用戶的重要信息、控制計算機，開展大規(guī)模的攻擊。同時，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡用戶難以防控?？梢?，從總體形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡安全狀況令人擔憂，且在利益的驅(qū)使下，網(wǎng)絡安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡安全事件的隱蔽性與復雜性，只有政府、運營商、網(wǎng)絡用戶等多方面的重視與合作，才能真正發(fā)揮應急管理手段。因此，采取必要的應急相應措施是當前應對網(wǎng)絡事件的重要手段，也是降低網(wǎng)絡安全風險的主動措施，提高網(wǎng)絡安全的積極防御手段。

二、加強網(wǎng)絡安全應急管理的有效對策

（一）強調(diào)網(wǎng)絡安全意識

經(jīng)相關數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強網(wǎng)絡安全的最可靠保障就是人，加強人們對網(wǎng)絡安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網(wǎng)絡用戶的安全信息教育工作，提高網(wǎng)絡安全的意識與技術(shù)水平，以實際案例進行深刻培訓與教育，啟發(fā)網(wǎng)絡用戶的安全覺悟性。應將網(wǎng)絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯(lián)，以加強經(jīng)常性、廣泛性的網(wǎng)絡安全知識普及，和相關法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡安全的技術(shù)水平

由于計算機的硬件與軟件技術(shù)都源自經(jīng)濟發(fā)達國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡信息的自主技術(shù)。當前網(wǎng)絡安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關軟件多來自進口，其中核心技術(shù)的掌握權(quán)均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡安全威脅中。因此，必須加強我國網(wǎng)絡安全技術(shù)水平，避免網(wǎng)絡安全長期處于脆弱狀態(tài)。因此，在當前網(wǎng)絡安全的關鍵時期，我國應積極建立網(wǎng)絡安全的學科體系，加強對信息產(chǎn)業(yè)專業(yè)人才的培訓，為我國網(wǎng)絡信息安全提供一個系統(tǒng)化的理論指導與基礎支撐，給今后網(wǎng)絡安全的發(fā)展奠定技術(shù)基礎。在現(xiàn)代網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨立發(fā)展道路，發(fā)展我國具有自主知識產(chǎn)權(quán)的網(wǎng)絡產(chǎn)業(yè)，能夠獨立開發(fā)各種信息設備，進一步提高網(wǎng)絡安全性。另外，為了加快我國自主知識產(chǎn)權(quán)的網(wǎng)絡安全發(fā)展，應加大資金的投入，完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡安全應急處理體制

網(wǎng)絡安全事件是難以避免的，因此必須加強對網(wǎng)絡安全的應急處理手段，盡量控制并減弱風險，并在發(fā)生網(wǎng)絡安全突發(fā)事件時，能最大強度的避免或減少損失，并盡快恢復網(wǎng)絡的正常使用。一方面，完善應急處理的程序與措施，加強防范并及時處理各種網(wǎng)絡安全事件，提高網(wǎng)絡系統(tǒng)的應急恢復能力，并制定備份，以及時恢復系統(tǒng)。另一方面，提高對網(wǎng)絡安全的監(jiān)控手段，及時發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡攻擊、漏洞傳播等問題，已打擊網(wǎng)絡犯罪行為。

（四）培養(yǎng)應急響應的專業(yè)隊伍

應急響應主要在于“養(yǎng)兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個專業(yè)化、素質(zhì)高的應急響應隊伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊伍，如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡安全產(chǎn)品及服務供應商作為重要的技術(shù)保障、合作服務伙伴，以提供專業(yè)化的應急處理技術(shù)服務；其次，在應急處理的系統(tǒng)中組合網(wǎng)絡安全的專家隊伍，開展定期與不定期的網(wǎng)絡安全技術(shù)培訓與應急討論，提高對網(wǎng)絡安全的應急處理水平。

（五）加快我國網(wǎng)絡安全的立法體系

當前，我國有關網(wǎng)絡安全系統(tǒng)的反應、預測、防范及恢復能力方面仍比較薄弱，沒有符合網(wǎng)絡發(fā)展需要的政策法規(guī)限制，網(wǎng)絡安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡安全問題：一是我國法律法規(guī)體系龐大，各領域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學的統(tǒng)籌規(guī)劃；二是當前法律法規(guī)仍以部門制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強。因此，針對這些實際存在的問題，我國正在積極構(gòu)建網(wǎng)絡安全法律框架，但是就我國網(wǎng)絡安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡的特點決定了網(wǎng)絡安全法律的特點，這些與網(wǎng)絡技術(shù)密切相關，因此在考慮到法律手段的保護形式時，必須加入技術(shù)性的特征，以滿足網(wǎng)絡技術(shù)規(guī)律的需要。針對當前網(wǎng)絡技術(shù)的發(fā)展與安全保護手段失衡的現(xiàn)狀，我國必須完善從技術(shù)到法律、從進口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國網(wǎng)絡安全處于法律的保護中。

（六）加強網(wǎng)絡系統(tǒng)的安全評估

應急體系的建立主要在于保護網(wǎng)絡資源，因此任何防范體系的前提都是“預防”，以做到防患于未然。首先，應加強網(wǎng)絡安全的安全評估工作，只有對網(wǎng)絡系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時能做到及時相應與及時處理；其次，應加強安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡威脅并提高處理能力。

可見，由于社會信息化的發(fā)展程度，已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡攻擊等形勢嚴峻，這就要求我們必須提高警惕，及時發(fā)現(xiàn)網(wǎng)絡安全問題，快速反應、快速恢復，盡量將損失降到最小，保障經(jīng)濟與社會的穩(wěn)定。

參考文獻：

[1]王家玉.計算機網(wǎng)絡安全事件監(jiān)測及應急處理系統(tǒng)設計與實現(xiàn)[J].北京大學,軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應急聯(lián)動的網(wǎng)絡安全機制[J].科技廣場,2010,1

[3]彭云峰.IPS在應急平臺網(wǎng)絡中的應用研究與設計[N].合肥工業(yè)大學.計算機技術(shù),2008

第6篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞：網(wǎng)絡安全；防范；隱患；措施

引言

隨著計算機技術(shù)的突飛猛進，計算機網(wǎng)絡的新月異，網(wǎng)絡已經(jīng)深入到我們生活的各個角落。計算機網(wǎng)絡在扮演著越來越重要的角色。然而，在我們每天通過互聯(lián)網(wǎng)絡與朋友通信，和同行交流，通過互聯(lián)網(wǎng)了解新聞獲取信息的同時，我們對這個網(wǎng)絡究竟了解多少，我們是否能意識到給我們生活、工作帶來快捷、便利的網(wǎng)絡所潛伏的不安全因素。

1計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全的具體定義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的 自然 災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術(shù)方面的問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

2、計算機網(wǎng)絡安全的隱患及攻擊形式

2.1計算機網(wǎng)絡硬件安全隱患

計算機網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。？另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是單位，這給網(wǎng)絡系統(tǒng)的信息安全造成很大的隱患。

2.2計算機軟件漏洞

黑客通過精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務器。用戶訪問被攻擊的網(wǎng)站時，可能導致用戶隱私信息泄露。

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

2.3黑客攻擊和計算機病毒攻擊

這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡安全帶來嚴重威脅。

網(wǎng)絡病毒發(fā)病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網(wǎng)絡資源，造成網(wǎng)絡擁塞，給每一個用戶都帶來極大的不便。

2.4網(wǎng)絡自身的安全缺陷

網(wǎng)絡是一個開放的環(huán)境，TCP/IP是一個通用的協(xié)議，即通過IP地址作為網(wǎng)絡節(jié)點的唯一標識，基于IP地址進行多用戶的認證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性，但該協(xié)議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.網(wǎng)絡安全的防范措施

3.1防火墻技術(shù)

防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。當一個網(wǎng)絡接上Inter net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

3.3防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防范體系是對計算機網(wǎng)絡整體有效防護的解決辦法。

3.4服務器訪問控制策略

服務器和路由器這樣的網(wǎng)絡基礎設備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問，在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權(quán)限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.5建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護，有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

3.6提高網(wǎng)絡工作人員的素質(zhì)，強化網(wǎng)絡安全責任

為了強化網(wǎng)絡安全的責任，還有一項重要任務――提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術(shù)培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

4.結(jié)束語

計算機網(wǎng)絡的安全性越來越受到重視，網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計算機網(wǎng)絡不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面?？偟膩碚f，網(wǎng)絡安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術(shù)的進一步發(fā)展，網(wǎng)絡安全防護技術(shù)也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的計算機網(wǎng)絡系統(tǒng)。

參考文獻

[1] 潘瑜 計算機網(wǎng)絡安全技術(shù) 科學出版社，2007.

[2] 楊義先. 網(wǎng)絡安全理論與技術(shù). 北京：人民郵電出版社 2008.

[3] 李學詩.計算機系統(tǒng)安全技術(shù). 武漢：華中理工大學出版社 2009.

[4]《電腦愛好者》CFAN編 2008.

第7篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

【關鍵詞】計算機 信息技術(shù) 網(wǎng)絡安全

1前言

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡資源，利用互聯(lián)網(wǎng)、傳遞非法信息，各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡安全問題日益嚴重。無論是在廣域網(wǎng)還是在局域網(wǎng)中，網(wǎng)絡都或多或少地存在著很多潛在威脅和脆弱之處，一旦計算機網(wǎng)絡受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。因此，計算機網(wǎng)絡信息安全日益成為人們關注的焦點，本文就計算機信息管理技術(shù)在網(wǎng)絡安全中的應用進行探討。

2 網(wǎng)絡信息安全的重要內(nèi)涵與內(nèi)容

在當今信息時代和知識經(jīng)濟時代，網(wǎng)絡信息安全是一道極為關鍵的屏障，同時也是計算機信息技術(shù)的主要組成部分，值得我們深入思考和高度重視，要不斷敏銳眼光，將計算機網(wǎng)絡信息安全放在首位。

網(wǎng)絡信息管理主要包括一些較為基礎的運行信息，如域名和IP地址等，它們能夠為廣大用戶的信息區(qū)別和認識服務，如確認網(wǎng)絡用戶的真實身份，也可以阻止那些不良信息侵入到網(wǎng)絡中，還可以為用戶提供大量的信息資源和服務器信息，形成和發(fā)展索引、導航等。

一般來說，網(wǎng)絡信息安全都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術(shù)培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監(jiān)理、風險分析、安全工程的實施、安全產(chǎn)品與安全技術(shù)的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構(gòu)成了網(wǎng)絡信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術(shù)在發(fā)展，那么相應的安全技術(shù)、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個網(wǎng)絡信息安全系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進步、不斷完善、不斷更新。

3如何有效加強計算機信息技術(shù)網(wǎng)絡安全管理

3.1加強操作系統(tǒng)的安全防護

對于操作系統(tǒng)而言，必須要對其安全進行嚴格的防范，務必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補救措施，嚴格限制關鍵文件和資料的使用權(quán)限，加強身份認證強度，完善認證機制，加強口令字的使用，及時給操作系統(tǒng)打上最新的補丁，將危險降至最低。

3.2加強信息加密算法的應用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一。傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

3.3從制度出發(fā)，加強計算機信息技術(shù)網(wǎng)絡安全管理

一是成立了計算機安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構(gòu)建了計算機安全管理體系。

二是在網(wǎng)絡改造升級過程中，嚴格按要求實行管理網(wǎng)段與業(yè)務網(wǎng)段分離，杜絕業(yè)務用機上因特網(wǎng)。

三是局域網(wǎng)計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

四是全面淘汰一些配置較差的電腦，全部使用總行下發(fā)的性能好的計算機，確保不能因為計算機硬件的故障而出現(xiàn)重大事故。

五是全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災等安全隱患。

六是加強計算機應用管理，按照“全行統(tǒng)一管理，分部門保管使用”的辦法，指定計算機負責人，并按權(quán)限設置了開機密碼與網(wǎng)絡密碼。

七是嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.4加強外聯(lián)網(wǎng)絡安全防護

目前外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網(wǎng)絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網(wǎng)絡系統(tǒng)通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有哪些非法的客戶端企圖連接網(wǎng)絡，那么應該將非法的客戶端進行網(wǎng)絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網(wǎng)關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

【參考文獻】

[1]王艷，李華子. 信息安全的技術(shù)防范措施及其相關問題研究[J]. 內(nèi)蒙古科技與經(jīng)濟，2010（08）：121-124.

第8篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

論文摘 要： 網(wǎng)絡安全建設是確保高職院校圖書館正常提供各種數(shù)字化服務的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡安全影響因素分析，結(jié)合網(wǎng)絡安全管理工作的實際，提出了高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展，當今社會已進入了網(wǎng)絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網(wǎng)絡被廣泛應用于越來越多的專業(yè)領域，包括傳統(tǒng)學科圖書館學。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應用，數(shù)字圖書館的網(wǎng)絡安全問題受到越來越多的關注，實現(xiàn)網(wǎng)絡安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素，制定和實施行之有效的網(wǎng)絡安全管理策略，對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡安全概述

網(wǎng)絡安全涉及的保護對象為網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素

當下，大部分高職院校搭建網(wǎng)絡時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)，采用以太網(wǎng)標準，用五類或超五類雙絞線進行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡中的路由器，從而與外網(wǎng)相聯(lián)，最終實現(xiàn)信息交換，同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學院的計算機大網(wǎng)絡系統(tǒng)中，成為其一部分，因此大網(wǎng)絡的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

（一）計算機技術(shù)應用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡安全的計算機技術(shù)發(fā)展迅速，相應的各類防病毒技術(shù)也日新月異，計算機技術(shù)應用層次成為影響網(wǎng)絡安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡受舊有規(guī)劃、經(jīng)費限制等原因制約，以致網(wǎng)絡設備老舊換代緩慢，致使網(wǎng)絡運行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應用過程中，往往忽略了對其安全管理的培訓。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡安全人才配備的問題，如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡安全技術(shù)培訓等。但這些只是初步改善了網(wǎng)絡安全管理人才上的數(shù)量配置問題，而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡安全方面的措施很難達到預期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略

（一）建立和落實網(wǎng)絡安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡安全管理的重要措施，必須提高全館對網(wǎng)絡安全管理規(guī)范化重要性的認識，從而建立健全網(wǎng)絡安全管理規(guī)章制度。網(wǎng)絡安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡硬件維護、使用及維修制度。

定期做好網(wǎng)絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和Hub等網(wǎng)絡中的關鍵設備的維護和保養(yǎng)，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網(wǎng)絡安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間，要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定，減少設備的意外斷電情況。定期進行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備，這些設備屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心。設備更新時，對整體設備的配置及時進行調(diào)整，以做到新舊結(jié)合合理，并達到物盡其用。

對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查，發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口，控制網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作，及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數(shù)據(jù)加密技術(shù)，設置嚴密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時，盡量避免與操作系統(tǒng)的安全認證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網(wǎng)絡安全漏洞，因此在應用軟件使用及選擇上應進行規(guī)范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍，例如：對于P2P軟件，應限制在少數(shù)業(yè)務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網(wǎng)分級審查級別，避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如：對數(shù)字資源服務器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份，以避免在出現(xiàn)重大網(wǎng)絡安全事故導致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時，無法盡快恢復或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災害，指天災引起的網(wǎng)絡與系統(tǒng)的損壞；二是事故災難，指電力中斷、設備故障引起的網(wǎng)絡與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡設備設施，黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡安全突發(fā)事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制，就是立足對規(guī)律的總結(jié)，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運行時，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡安全管理人員操作手冊。

在加強網(wǎng)絡安全管理專業(yè)隊伍的建設中，除了選派配備責任心強、網(wǎng)絡應用技術(shù)熟練的人員擔任管理職務外，并要建立一套有明確指引的網(wǎng)絡安全管理人員操作手冊，以保證管理人員在處理各項網(wǎng)絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網(wǎng)絡安全培訓

據(jù)權(quán)威部門統(tǒng)計結(jié)果表明，網(wǎng)絡上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內(nèi)容，這樣既可使工作人員學到更多的網(wǎng)絡安全知識，又可增強工作人員的責任心及參與感。

為達到最佳效果，各類培訓應根據(jù)人員特質(zhì)來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程；部門工作人員的培訓內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結(jié)語

隨著數(shù)字圖書館的快速發(fā)展，嚴防黑客入侵、努力保障網(wǎng)絡安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領導與工作人員應該對網(wǎng)絡安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術(shù)措施，提高網(wǎng)絡安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009.

第9篇：網(wǎng)絡安全技術(shù)培訓內(nèi)容范文

關鍵詞:內(nèi)網(wǎng);信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內(nèi)網(wǎng)信息安全分析

(一)網(wǎng)絡安全核心轉(zhuǎn)向“內(nèi)網(wǎng)”

內(nèi)網(wǎng)信息安全是一個廣泛的概念,包括了桌面管理、監(jiān)控審計、授權(quán)管理和信息保密等內(nèi)容。內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對的問題,據(jù)國際權(quán)威調(diào)查,85%以上的安全事件出自內(nèi)網(wǎng),網(wǎng)絡威脅絕大部分是來自內(nèi)網(wǎng),據(jù)美國CSI/FBI計算機安全調(diào)查的數(shù)據(jù),雖然來自內(nèi)部的攻擊占總攻擊次數(shù)的22%,但是破壞力卻是外網(wǎng)攻擊的10倍以上。

(二)內(nèi)網(wǎng)存在的常見安全威脅

內(nèi)網(wǎng)信息安全的威脅模型與外網(wǎng)安全模型相比,更加全面和細致,它假設內(nèi)網(wǎng)網(wǎng)絡中的任何一個終端、用戶和網(wǎng)絡都是不安全和不可信的,威脅可能來自外網(wǎng),也可能來自內(nèi)網(wǎng)的任何一個節(jié)點。一個完整的內(nèi)網(wǎng)信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、應用系統(tǒng)、網(wǎng)絡、存儲和服務器以及管理制度和技術(shù)手段等各方面的因素。

1.大多數(shù)安全系統(tǒng)都只是針對來自于外部的入侵,但來自內(nèi)網(wǎng)的安全威脅卻很少被關注,對內(nèi)網(wǎng)安全系統(tǒng)缺乏充分認識和實施方案。

2.缺乏完善的網(wǎng)絡安全管理機制、執(zhí)行機制和實施技術(shù)手段來保障網(wǎng)絡信息安全。

3.內(nèi)網(wǎng)信息資源授權(quán)管理體系不完善,缺乏細粒度的控制,造成內(nèi)部人員越權(quán)訪問資源,單位的信息、重要資料或個人隱私容易被通過網(wǎng)絡、移動存儲設備有意或無意泄密。

4.盜版軟件、移動存儲介質(zhì)的使用管理困難,造成局域網(wǎng)爆發(fā)病毒,木馬泛濫,信息網(wǎng)絡維護困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內(nèi)網(wǎng)信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發(fā)起并完成的,桌面系統(tǒng)是安全事件的產(chǎn)生源、攻擊的發(fā)起點。

二、內(nèi)網(wǎng)信息安全目標

由此可見,內(nèi)網(wǎng)信息安全應成為各單位信息系統(tǒng)規(guī)劃中的重要目標內(nèi)容。通常規(guī)劃、設計、實施單位信息系統(tǒng)的安全體系的目標是:通過安全系統(tǒng)工程的實施,建立完整的單位信息系統(tǒng)的安全防護體系,在安全法律、法規(guī)、政策的支持和指導下,采用合適的安全技術(shù)和進行制度化的安全管理,從安全策略、安全域、安全系統(tǒng)、安全管理多層次多角度構(gòu)建單位內(nèi)網(wǎng)信息安全保障技術(shù)框架,在最小安全投資的前提下,最大限度的保證單位內(nèi)網(wǎng)信息安全。單位內(nèi)網(wǎng)信息安全應實現(xiàn)四個目標:

(一)保障單位內(nèi)部信息與網(wǎng)絡系統(tǒng)穩(wěn)定可靠地運行

(二)確保單位內(nèi)部信息與網(wǎng)絡資源受控合法地使用

(三)確保單位內(nèi)部重要信息的安全與保密。

(四)確保網(wǎng)絡信息傳輸?shù)挠行ПO(jiān)督控制。

內(nèi)網(wǎng)安全體系是單位實現(xiàn)內(nèi)網(wǎng)安全管理的基礎,內(nèi)網(wǎng)安全系統(tǒng)的建設主要依據(jù)單位網(wǎng)絡信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。內(nèi)部安全策略是單位網(wǎng)絡信息系統(tǒng)安全建設的指導原則、配置規(guī)則和檢查依據(jù),通常以一種規(guī)范、制度、流程等體現(xiàn)出來,用以指導快速、合理、全面的建設內(nèi)網(wǎng)安全系統(tǒng);同時所規(guī)劃和實現(xiàn)的內(nèi)部安全策略本身又是可擴展的,隨著時間的推移和內(nèi)部安全需求的進一步調(diào)整。而這種策略的實現(xiàn)除了制度外,重要的環(huán)節(jié)是采用先進的技術(shù)來輔助實現(xiàn)。

三、內(nèi)網(wǎng)信息安全防御策略

(一)制度建設和人員安全意識和管理素質(zhì)培養(yǎng)方面

1.網(wǎng)絡安全管理制度的建設。

通常所說的網(wǎng)絡安全建設“三分技術(shù),七分管理”,就突出了“管理”在網(wǎng)絡安全建設中所處的重要地位。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施,因此,企業(yè)首先需要按相關標準制定出具有全面性、可行性、合理性的完善的內(nèi)部安全管理制度,然后通過先進的技術(shù)手段,嚴格有效地實施并執(zhí)行制度,從而達到真正意義的安全。

2.網(wǎng)絡使用人員安全意識和管理素質(zhì)的培養(yǎng)。

安全是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從管理、技術(shù)和應用三個層面上來看,提高網(wǎng)絡工作人員的安全意識和管理素質(zhì)也是一項重要的任務。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡系統(tǒng)各方面進行安全教育和業(yè)務技術(shù)培訓,提高工作人員的責任心、安全意識、操作技能,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任,重視網(wǎng)絡系統(tǒng)的安全管理,防止人為事故的發(fā)生。

(二)網(wǎng)絡安全防護系統(tǒng)建設層面:

1.設置防火墻。

防火墻具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警。在內(nèi)部網(wǎng)與外部網(wǎng)之間,設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的主要措施之一。在內(nèi)網(wǎng)中不同安全級別的安全域之間采用防火墻進行安全防護,不但能保證各安全域之間相對安全,同時對于網(wǎng)絡日常運行中,各安全域中訪問權(quán)限的調(diào)整提供了便利條件。

2.入侵檢測。

入侵檢測的出現(xiàn),很大程度地彌補了防火墻防外不防內(nèi)的特性。通過對網(wǎng)絡或系統(tǒng)中的若干關鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,對網(wǎng)絡內(nèi)部的信息做到了實時的監(jiān)控和預警,入侵檢測系統(tǒng)與防火墻的聯(lián)動,給內(nèi)網(wǎng)中重要的安全域打造了一個動態(tài)的實時防護屏障。

3.劃分網(wǎng)絡安全域。

安全域是指根據(jù)一定的分類方法,將一定數(shù)量的主機劃分在同一個范圍,使這些主機從邏輯上是在同一個安全區(qū)域,并對該域的通信賦予一定通信限制權(quán)限,保障各個域的安全和通訊。對于一個大型的局域網(wǎng)絡內(nèi)部要根據(jù)安全管理和安全策略的實際需要,按照主機安全級別或行政范圍,劃分出多個安全等級不同的區(qū)域?qū)ⅰ按罅康?、分散的”主機安置在不同的安全域,合理利用網(wǎng)絡設備所提供的VLAN技術(shù)進行安全域的劃分,實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

4.安全審計系統(tǒng)。

審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。利用安全審計系統(tǒng)的記錄功能,對網(wǎng)絡中所出現(xiàn)的操作和數(shù)據(jù)等做詳細的記錄,為事后攻擊事件的分析提供了有力的原始依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞提供有力的證據(jù)。

5.數(shù)據(jù)庫的保密防護。

數(shù)據(jù)庫作為網(wǎng)絡存儲數(shù)據(jù)的主要形式,但由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,因此,數(shù)據(jù)庫的保密也要采取相應的方法。

6.在線信息保護策略。

在線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關的法規(guī)政策、單位制度,對單位內(nèi)部暴露在網(wǎng)絡上面的重要信息進行保護的內(nèi)部安全策略,它指導單位如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護方案和訪問控制規(guī)則,同時也保證了單位的內(nèi)部網(wǎng)絡資源得到最大化的合理應用。其另一重要方面是對在線信息數(shù)據(jù)傳輸?shù)膶崟r監(jiān)控,從動態(tài)的角度來實時監(jiān)控和記錄網(wǎng)內(nèi)各計算機上網(wǎng)通信的信息,達到“事先預防、事中記錄與監(jiān)控、事后追蹤處理”的全程管理。

7.離線信息保護策略。

離線信息保護策略是指根據(jù)單位的實際情況,并結(jié)合相關的法規(guī)政策、單位制度,對單位內(nèi)部可以通過可以離線方式傳遞的重要信息進行保護的內(nèi)部安全策略,它指導單位如何定義自己的重要信息以及信息的密級,同時也可有效的將各種離線的信息傳遞設備(方式)進行統(tǒng)一的規(guī)劃和控制。

8.病毒防范。

由于在網(wǎng)絡環(huán)境下病毒都具有混合型特征,破壞性強、擴散快、注重欺騙性、利用系統(tǒng)漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內(nèi)網(wǎng)進行實時的病毒監(jiān)控和防范是網(wǎng)絡安全建設中重要的一環(huán)。在內(nèi)網(wǎng)選擇防殺病毒產(chǎn)品要考慮:防殺毒方式要與互聯(lián)網(wǎng)結(jié)合,有在線升級服務,不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,對病毒經(jīng)常攻擊的應用程序提供重點保護,還必須對網(wǎng)絡層、郵件客戶端進行實時監(jiān)控;產(chǎn)品廠商應具備快速反應的病毒檢測網(wǎng),能在病毒爆發(fā)的第一時間提供解決方案。

9.對系統(tǒng)及重要數(shù)據(jù)進行備份。

在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護內(nèi)網(wǎng)的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰,進而蒙受重大損失。同時備份亦是系統(tǒng)災難恢復的前提,配合各種災難恢復軟件,可以較為全面地保護數(shù)據(jù)的安全。

四、小結(jié)

網(wǎng)絡安全技術(shù)必須隨著網(wǎng)絡的發(fā)展,不斷完善和發(fā)展,從單機孤立、分散安全向集成化、立體化安全機制發(fā)展是安全技術(shù)發(fā)展的必然趨勢。以上僅是多種保障內(nèi)網(wǎng)信息安全措施中的一部分,為了更好地解決內(nèi)網(wǎng)的安全問題,需要有更為開闊的思路看待內(nèi)網(wǎng)的安全問題,應該以動態(tài)的方式積極主動應用來自安全的挑戰(zhàn)。

參考文獻:

[1]喬正洪,葛武滇.計算機網(wǎng)絡技術(shù)與應用[M].北京:清華大學出版社,2008

[2]薛質(zhì).信息安全技術(shù)基礎和安全策略[M].北京:清華大學出版社,2007