導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)專業(yè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復(fù)；實驗實訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計算機取證中起著重要作用。由于犯罪分子的反偵察、反取證意識越來越強，經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來巨大的麻煩。正因為如此，一線部門對公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計算機取證人才提出了更高的要求，以應(yīng)對高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求，對課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進行研究，指出了課程建設(shè)的主要方向與具體措施，目的是通過理論實訓(xùn)學(xué)習(xí)，使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識、數(shù)據(jù)存儲理論以及數(shù)據(jù)恢復(fù)的原理與方法，并將其能夠靈活運用到電子數(shù)據(jù)取證中，為取證工作打下堅實基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識，采用信息化技術(shù)對電子數(shù)據(jù)進行有效恢復(fù)取證。通過課程學(xué)習(xí)，學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲理論、磁盤格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容，將理論知識和實際公安業(yè)務(wù)相結(jié)合，靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實際辦案中。通過理論和實驗實訓(xùn)，本課程可以提高學(xué)生的專業(yè)素質(zhì)，提升學(xué)生的實踐動手能力，掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧，熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外，本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識和創(chuàng)新能力，為將來的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開設(shè)，要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能，以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實戰(zhàn)部門以及信息化工作崗位進行深入調(diào)研，確定適合、實用的教學(xué)內(nèi)容，然后結(jié)合理論和實驗實訓(xùn)，提升學(xué)生的信息素質(zhì)，使其掌握利用相關(guān)技術(shù)進行電子數(shù)據(jù)恢復(fù)的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復(fù)課程”對實際操作的要求較高，內(nèi)容規(guī)劃應(yīng)該突出實際操作的重要性，并緊密聯(lián)系公安業(yè)務(wù)，以適應(yīng)公安技術(shù)部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分。基礎(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用，課程內(nèi)容比較簡單、容易上手。但是在計算機取證工作中，只依賴傳統(tǒng)的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識，通過理論分析研判后進行深入調(diào)查，獲取相P證據(jù)。但是，理論學(xué)習(xí)一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識晦澀難懂，需要通過實際應(yīng)用加深理解。因此，如何規(guī)劃科學(xué)的課程內(nèi)容，使其既能滿足理論教學(xué)，又能適合公安實際應(yīng)用，是非常值得探究的問題。

以鐵道警察學(xué)院為例，我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過授課過程積累經(jīng)驗，教師對課程內(nèi)容進行充分研究，并將適當(dāng)刪減、增加和修改課程內(nèi)容，達(dá)到精細(xì)化設(shè)計的目的。第三階段為實際案例的更新。隨著科技的不斷發(fā)展，實際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來越多，這對辦案人員的技術(shù)水平提出了更高的要求，因此需要不斷更新教學(xué)案例，以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強的專業(yè)課程，非常適合采用實訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論，強化公安業(yè)務(wù)。以鐵道警察學(xué)院為例，本課程教學(xué)安排了34學(xué)時，其中包括理論教學(xué)4學(xué)時，實訓(xùn)教學(xué)30學(xué)時。然而，對于專業(yè)技術(shù)課程的建設(shè)規(guī)劃，必須考慮到課程的實際應(yīng)用情況，根據(jù)實際教學(xué)效果調(diào)整理論教學(xué)和實訓(xùn)教學(xué)的比例。對于“數(shù)據(jù)恢復(fù)技術(shù)”的實訓(xùn)內(nèi)容設(shè)計來說，普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過程設(shè)計實訓(xùn)內(nèi)容。而警察院校更注重實訓(xùn)內(nèi)容與實際公安工作結(jié)合的緊密程度，以及在實際取證領(lǐng)域中的應(yīng)用情況，比如各種存儲介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點不同。警校更側(cè)重數(shù)據(jù)軟恢復(fù)，重點是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作，而涉及的硬恢復(fù)內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測、電機更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容，而非重點內(nèi)容。我們設(shè)計的實訓(xùn)教學(xué)內(nèi)容如表1所示，實訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤的修復(fù)，實訓(xùn)項目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見的問題進行設(shè)計，并結(jié)合公安實際案例開展針對性練習(xí)，使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過對公安工作的深入調(diào)研，教師要掌握網(wǎng)安實戰(zhàn)部門對“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求，按照理論結(jié)合實際的原則，靈活選擇教學(xué)方法，積極開展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色，使學(xué)生由被動學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃訉W(xué)習(xí)，這是教學(xué)改革的重點研究內(nèi)容。本文提倡通過課程建設(shè)和教學(xué)方法及手段的完善，創(chuàng)建以學(xué)生為主體的教學(xué)模式，創(chuàng)造條件，營造氛圍，以此帶動學(xué)生的積極性，并采用多樣化的教學(xué)方法，鼓勵學(xué)生大膽嘗試，勇于創(chuàng)新。（1）科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實驗實訓(xùn)以及公安業(yè)務(wù)部門等教學(xué)實踐場所，采用多樣化的教學(xué)方法，比如課堂講授法、集中討論法、分組參與法、理論與實驗結(jié)合法、案例教學(xué)法和實訓(xùn)項目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實操性特別強，所以必須采用大量的實訓(xùn)鞏固教學(xué)成果。鑒于此，教師可以擬定多種實訓(xùn)項目，再配合案例進行講解，這種“專業(yè)實訓(xùn)項目+實際案例”的方式有利于拓展學(xué)生的思路，激發(fā)學(xué)生的學(xué)習(xí)動力，為日后盡快融入工作奠定了堅實基礎(chǔ)。公安教育的一個主要特點是以實戰(zhàn)為導(dǎo)向，強調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù)，貼近實戰(zhàn)。專業(yè)性較強的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗證性實驗，更適合采用設(shè)計性實驗實訓(xùn)，這將有助于鍛煉學(xué)生的分析與設(shè)計能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進行說明，如圖1所示。首先，教師先引入案例項目，通過案例講解讓學(xué)生了解實訓(xùn)的目的與要求，使其回顧項目中涉及的知識點，如文件系統(tǒng)知識、文件目錄項的知識；隨后，采用啟發(fā)式教育法，對實訓(xùn)中遇到的問題，引導(dǎo)學(xué)生自主解決問

題，然后進行點評、分析、講解，這樣有利于培養(yǎng)學(xué)生的邏輯思維；最后，讓學(xué)生根據(jù)實訓(xùn)內(nèi)容自行設(shè)計一個相關(guān)實訓(xùn)項目，并進行討論、實施、驗證結(jié)果。這種先學(xué)習(xí)后設(shè)計的方式可以有效提高學(xué)生的積極性，達(dá)到訓(xùn)教學(xué)的目的。（2）合理的考核方式。科學(xué)合理的考核方式對教學(xué)十分有益。考核能夠有效檢驗教學(xué)效果，對學(xué)生的學(xué)習(xí)也能起到促進作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績評定方式[JP]

過于單一。這種考核評定應(yīng)該體現(xiàn)出多元化的特點，不能局限于筆試考試，要根據(jù)教學(xué)內(nèi)容的不同，適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實訓(xùn)考核的方式，而文件系統(tǒng)知識、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運用考核機制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善，要從教學(xué)內(nèi)容（理論教學(xué)與實驗實訓(xùn)教學(xué)）、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進行積極探討研究，不斷進行改革創(chuàng)新，最終形成完整的課程體系。

著名科學(xué)家錢偉長曾指出，“教學(xué)沒有科研做底蘊，就是一種沒有觀點的教育”，可見教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會積極開展科學(xué)研究工作，將科研前沿理論、技術(shù)引入課堂教學(xué)之中，起到更新知識、彌補不足的作用。具有先進的科研思維和理念的教師，對教學(xué)思考更透徹，對教學(xué)和教法把握更準(zhǔn)確，教學(xué)理念更清晰，授課更容易調(diào)動學(xué)生的積極性。當(dāng)然，教師絕不能只關(guān)注課程內(nèi)容這一點，必須要開闊眼界，要有對專業(yè)的深入思考，這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段，其在打擊計算機犯罪中起到了重要作用。“數(shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強，課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進行了規(guī)劃設(shè)計，并從實戰(zhàn)角度出發(fā)，構(gòu)建了“實訓(xùn)項目+實際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學(xué)生處理問題的能力，使學(xué)生了解本課程與公安實際業(yè)務(wù)的關(guān)聯(lián)，學(xué)會利用理論知識解決實際辦案取證中的問題，提高學(xué)生的專業(yè)素質(zhì)，為網(wǎng)絡(luò)安全執(zhí)法部門培育優(yōu)秀的技術(shù)人才打下堅實基礎(chǔ)。

參考文獻：

[1]王國霞.驗證性實驗教學(xué)改革的探索[J].高等理科教育，2016（5）：109-113.

篇2

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網(wǎng)絡(luò)，就是通過通信線路將某些具有獨立功能的計算機與和外部設(shè)備進行連接，再計算機網(wǎng)絡(luò)操作系統(tǒng)、計算機網(wǎng)絡(luò)管理軟件以及計算機網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡(luò)安全，就是對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進行有效保護，使其能夠不受外界因素影響而持續(xù)地進行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計算機網(wǎng)絡(luò)安全的根本是指計算機網(wǎng)絡(luò)信息的安全，因此計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計算機網(wǎng)絡(luò)安全是一項涉及計算機、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計算機網(wǎng)絡(luò)安全技術(shù)的三項基本內(nèi)容。

1、計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計算機網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計算機網(wǎng)絡(luò)安全問題，既有計算機網(wǎng)絡(luò)協(xié)議的使用和設(shè)計問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對計算機網(wǎng)絡(luò)安全這一研究課題，計算機網(wǎng)絡(luò)安全專家曾經(jīng)進行了深入的探索研究，設(shè)計開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護技術(shù)、數(shù)據(jù)庫安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護演變提高至應(yīng)用層面的安全防護上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國政府對于計算機網(wǎng)絡(luò)安全問題尤為關(guān)注，進一步推動了我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時俱進，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計算機網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計算機網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題，而對其他方面問題無法有效防范和處理，更無法實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的全面防范保護。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術(shù)中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題，其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術(shù)來保護網(wǎng)絡(luò)安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計算機網(wǎng)絡(luò)安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計算機網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計算機網(wǎng)絡(luò)安全技術(shù)能夠保證計算機網(wǎng)絡(luò)的安全，然而，現(xiàn)實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計算機網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因為人為因素導(dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機可乘對網(wǎng)絡(luò)缺陷進行攻擊。

(4)單位缺乏完善的計算機網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計算機網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此，必須做好需求分析，加強安全風(fēng)險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網(wǎng)絡(luò)安全管理，從而實現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強安全風(fēng)險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進行風(fēng)險評估，加強安全風(fēng)險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險評估的結(jié)果，有計劃地制定出有效的計算機網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網(wǎng)絡(luò)配置的頻繁變化，單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強網(wǎng)絡(luò)安全的管理。

4、結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計算機網(wǎng)絡(luò)安全是一項長期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進行防護遠(yuǎn)遠(yuǎn)不夠。要知道計算機網(wǎng)絡(luò)系統(tǒng)屬于人機交互系統(tǒng)，人才是進行計算機安全保護的主體。因此，我們在進行計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時，還必須注重人們對計算機網(wǎng)絡(luò)安全防范意識的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實，建立起從技術(shù)層面到管理層面都十分強大的計算機網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟,2009.

篇3

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全技術(shù) 維護管理 策略

對于網(wǎng)絡(luò)用戶而言，網(wǎng)絡(luò)安全維護非常重要，這直接關(guān)系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計算機網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，其間不僅涉及到計算機、通信設(shè)備、系統(tǒng)軟件等基礎(chǔ)設(shè)施，同時還存在管理、破壞等方面的人為因素，因此計算機網(wǎng)絡(luò)在運行中面臨多方面安全風(fēng)險，所以加強網(wǎng)絡(luò)安全維護便成為網(wǎng)絡(luò)從業(yè)者的一項重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網(wǎng)絡(luò)運行中起著至關(guān)重要的作用，當(dāng)網(wǎng)絡(luò)運行時，我們想要確保信息的安全和傳輸流暢，首先應(yīng)確保軟件工作正常。但是在軟件管理過程中，我們?yōu)榱烁玫卣故拒浖墓δ埽筒荒茏屢恍┘夹g(shù)獨立存在，必須將相關(guān)的技術(shù)有效結(jié)合起來，才能最終確保整個網(wǎng)絡(luò)正常運行。相關(guān)技術(shù)包括許多方面，比如說入侵檢測系統(tǒng)，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統(tǒng)能夠有效阻擋黑客的攻擊，從而保證計算機網(wǎng)絡(luò)安全運行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測，這一方法的主要作用是區(qū)分信息的安全性，其可以不良信息阻擋在外，從而保證網(wǎng)絡(luò)的正常運行。

二、權(quán)限設(shè)置與殺毒檢測

權(quán)限設(shè)置主要是指終端管理人員及網(wǎng)絡(luò)安全負(fù)責(zé)人員根據(jù)不同的網(wǎng)絡(luò)使用人進行設(shè)置，從而確保權(quán)限智能地進行運轉(zhuǎn)，從而有效規(guī)避不良行為入侵網(wǎng)絡(luò)。與此同時，口令和密碼的設(shè)置也是比較關(guān)鍵的安全機制，并且在網(wǎng)絡(luò)運行過程中我們還要及時更新口令設(shè)置。殺毒與檢測也是確保網(wǎng)絡(luò)安全的重要措施。一旦網(wǎng)絡(luò)受到病毒侵襲，病毒一定會留在網(wǎng)絡(luò)媒介上，這時如果共享數(shù)據(jù)或者運行網(wǎng)絡(luò)，病毒便會在網(wǎng)絡(luò)里大肆傳播，進而造成網(wǎng)絡(luò)癱瘓。因此，及時殺毒具有非常重要的意義，即便沒有發(fā)現(xiàn)病毒感染，也要定時進行病毒查收，以便于有效預(yù)防病毒的發(fā)生。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個終端進行病毒查殺并不能發(fā)揮太大的作用，必須實施全網(wǎng)查殺，這樣才能取得更好的殺毒效果。

三、計算機身份認(rèn)證安全技術(shù)

計算機身份認(rèn)證技術(shù)具體指的是對通信一方的身份加以確認(rèn)的過程，也就是說系統(tǒng)在接收到用戶發(fā)出的服務(wù)請求時，用戶首先要證明自己的身份。在網(wǎng)絡(luò)安全管理中，為了有效阻止非授權(quán)用戶進入網(wǎng)絡(luò)，通常會將生物技術(shù)和電子技術(shù)結(jié)合起來使用，其中最常用的有口令認(rèn)證法、第三方認(rèn)證機制以及智能卡片認(rèn)證技術(shù)等等。同時，身份認(rèn)證最好與授權(quán)機制緊密結(jié)合起來，只有申請服務(wù)的用戶通過身份認(rèn)證之后，系統(tǒng)才會授權(quán)提供其相應(yīng)的服務(wù)，并且還會根據(jù)用戶的權(quán)限限定其訪問范圍。

四、計算機防火墻安全技術(shù)

防火墻安全技術(shù)可以說計算機網(wǎng)絡(luò)管理安全技術(shù)中最為實用、重要的一項技術(shù)，其在保障計算機網(wǎng)絡(luò)安全方面具有非常重要的意義和作用。通常情況下，我們應(yīng)當(dāng)在被保護網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的連接處設(shè)置防火墻，以有效控制進出被保護網(wǎng)絡(luò)的數(shù)據(jù)信息。而將防火墻設(shè)置在計算機與網(wǎng)絡(luò)之間，能夠有效防止網(wǎng)絡(luò)因素對計算機內(nèi)部的數(shù)據(jù)信息資源進行干擾或破壞，同時也可以有效防止計算機用戶非法向網(wǎng)絡(luò)傳輸有利用價值的信息，從而實現(xiàn)對計算機數(shù)據(jù)信息和網(wǎng)絡(luò)安全的雙重保護。防火墻安全技術(shù)還具有隔離的作用，其能夠有效在內(nèi)部網(wǎng)絡(luò)與外部不安全網(wǎng)絡(luò)之間設(shè)置屏障，并對非法訪問、惡意入侵當(dāng)?shù)刃袨檫M行阻擋攔截，以有效保障內(nèi)部網(wǎng)絡(luò)安全。

五、加強網(wǎng)絡(luò)安全教育工作，普及安全技術(shù)知識

在優(yōu)化軟硬件設(shè)施的同時，我們還應(yīng)當(dāng)注重提升用戶的網(wǎng)絡(luò)安全教育，從提升用戶網(wǎng)絡(luò)安全意識及網(wǎng)絡(luò)安全技術(shù)能力兩方面著手，全面提升國內(nèi)計算機網(wǎng)絡(luò)用戶的安全防范能力。具體措施有：首先，以網(wǎng)絡(luò)為載體，大力宣傳網(wǎng)絡(luò)安全的重要性，同時在網(wǎng)絡(luò)上建立網(wǎng)絡(luò)安全管理技術(shù)教程，普及安全管理技術(shù)知識，比如說漏洞修復(fù)、信息加密、身份認(rèn)證以及病毒查殺等。其次，引導(dǎo)用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，督促他們逐步改掉隨意瀏覽網(wǎng)絡(luò)資源、不注重安全維護等陋習(xí)，以此來提升整個網(wǎng)絡(luò)的安全管理水平。

結(jié)語：綜上所述，網(wǎng)絡(luò)安全維護管理既是專業(yè)人士的一項重要工作，同時也是廣大網(wǎng)絡(luò)用戶共同參與的全民工程，想要做好這項工作，不僅需要專業(yè)人士做好本職工作，加強網(wǎng)絡(luò)軟硬件設(shè)施的建設(shè)與優(yōu)化，還需要專業(yè)人士做好網(wǎng)絡(luò)安全教育及引導(dǎo)工作，吸引廣大用戶積極參與到網(wǎng)絡(luò)安全維護管理中來，以此來保障網(wǎng)絡(luò)及終端設(shè)備的安全運行。

參 考 文 獻

[1] 楊文.試論計算機網(wǎng)絡(luò)維護與管理的方法和技術(shù)[J].計算機光盤軟件與應(yīng)用，2014（23）.

篇4

1影響網(wǎng)絡(luò)安全運行的諸多因素

1.1病毒侵入由炭疽郵件病毒感染美國銀行系統(tǒng)，再到熊貓燒香導(dǎo)致我國多處地區(qū)網(wǎng)絡(luò)處于癱瘓狀態(tài)事件來分析，病毒侵入始終都是影響網(wǎng)絡(luò)安全運行的一主要因素。對病毒來說，病毒通過網(wǎng)絡(luò)傳播速度是極快的，如同寄生蟲在寄主中大量繁殖一樣，通過多種途徑被用戶下載，而在此情況下，網(wǎng)絡(luò)信息極有可能被其他非法分子所竊取、破壞等，這對企業(yè)帶來的損失是非常巨大的。

1.2系統(tǒng)自身漏洞在某些情況下，程序編寫人員因工作疏忽，極易被非法分子察覺，從網(wǎng)絡(luò)安全運行的薄弱環(huán)境對網(wǎng)絡(luò)系統(tǒng)進行攻擊，所以，大多數(shù)情況下，黑客侵入都是因系統(tǒng)自身存在的漏洞而引起的。

1.3網(wǎng)絡(luò)外部攻擊在日常生活中，一些不法分子有選擇性的對系統(tǒng)完整性予以破壞，并且從中竊取一些重要數(shù)據(jù)信息；另外，有些不法分子偽裝進入到網(wǎng)絡(luò)內(nèi)部中，同時占用網(wǎng)絡(luò)內(nèi)部資源；此外，不法分子由中間站點將一些重要的信息破壞或竊取等。

2當(dāng)前我國網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀分析

2.1不具有我國自主研發(fā)的軟件核心技術(shù)我們都知道，網(wǎng)絡(luò)安全核心主要有3部分，即CPU、操作系統(tǒng)、數(shù)據(jù)庫。當(dāng)前，盡管大部分企業(yè)都已經(jīng)耗費大量的資金建設(shè)與維護網(wǎng)絡(luò)安全，然而，因大多數(shù)網(wǎng)絡(luò)設(shè)備與軟件都是進口的，而并不是我國所自護研發(fā)的技術(shù)，所以，導(dǎo)致國內(nèi)網(wǎng)絡(luò)安全技術(shù)跟不上時展步伐，這樣一來，極易被作為竊聽與打擊對象。此外，國外幾大操作系統(tǒng)、殺毒系統(tǒng)的開發(fā)商幾乎完全壟斷中國軟件市場。由此看來，我國必須進一步加快對軟件核心技術(shù)的研發(fā)，結(jié)合我國發(fā)展情況，開發(fā)出確保我國網(wǎng)絡(luò)安全運行的軟件技術(shù)。

2.2安全技術(shù)的防護能力偏低現(xiàn)如今，國內(nèi)各個企事業(yè)單位都已經(jīng)建立專屬網(wǎng)站，同時電子商務(wù)正處在快速發(fā)展中。然而，所應(yīng)用的系統(tǒng)多數(shù)都處在未設(shè)防的狀態(tài)中，極有可能會埋下各種安全隱患。此外，在網(wǎng)絡(luò)假設(shè)過程中，大部分企業(yè)未及時采用各種技術(shù)防范對策來確保網(wǎng)絡(luò)安全性。

2.3缺少高素質(zhì)的技術(shù)人才因互聯(lián)網(wǎng)通信成本偏低，所以，配置器和服務(wù)器種類越來越多，功能更加完善，性能更強。然而，無論在人才數(shù)量還是在專業(yè)水平上，其專業(yè)技術(shù)人才不能更好的適應(yīng)當(dāng)前網(wǎng)絡(luò)安全需求。再加上，網(wǎng)絡(luò)管理人員缺少對安全管理所需的理由導(dǎo)向意識，例如：當(dāng)網(wǎng)絡(luò)系統(tǒng)處在崩潰狀態(tài)時，怎樣快速提出更有效的解決對策，此問題并不是只針對網(wǎng)絡(luò)編程，而是需要積累足夠的實踐經(jīng)驗。

3有效防范網(wǎng)絡(luò)安全技術(shù)的對策

3.1防范網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)環(huán)境中，其病毒傳播的速度是十分驚人的，而只借助一些防病毒產(chǎn)品難以將網(wǎng)絡(luò)中的病毒予以清除，因此，必須找到一種全面、多方位的防病毒產(chǎn)品。當(dāng)互聯(lián)網(wǎng)相連時，必須要安裝網(wǎng)關(guān)防病毒軟件，以便確保網(wǎng)絡(luò)環(huán)境的安全。當(dāng)時用電子郵件完成數(shù)據(jù)信息的交換時，必須安裝郵件防病毒軟件，將潛藏在郵件當(dāng)中的病毒予以識別。因此，為確保網(wǎng)絡(luò)環(huán)境安全，我們必須選用高效、適用的防病毒產(chǎn)品，從而有效減少與避免網(wǎng)絡(luò)病毒的侵入。

3.2安裝漏洞掃描系統(tǒng)為從根本上解決網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)中的各個安全薄弱環(huán)節(jié)予以了解。由于網(wǎng)絡(luò)十分復(fù)雜，再加上，始終處在不斷變化當(dāng)中，而只是憑借管理者積累的經(jīng)驗找尋安全漏洞，其效果不是非常明顯。為準(zhǔn)確、快速找出網(wǎng)絡(luò)安全漏洞，最好要安裝安全漏洞系統(tǒng)，及時彌補系統(tǒng)存在的各種安全漏洞，以便將各種安全隱患消除。

3.3入侵檢測系統(tǒng)的引入入侵檢測技術(shù)指的是為進一步提高網(wǎng)絡(luò)安全性，所設(shè)計的可以快速找出并且對系統(tǒng)中所出現(xiàn)的異常情況予以報告的一種新技術(shù)。在此系統(tǒng)中，通過審計記錄，可以準(zhǔn)確、快速識別出或限制所有不希望在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的活動，確保網(wǎng)絡(luò)環(huán)境始終處在安全狀態(tài)下。

3.4網(wǎng)絡(luò)監(jiān)聽技術(shù)針對網(wǎng)絡(luò)外部的病入、黑客入侵等，可以在計算機系統(tǒng)中安裝防火墻技術(shù)，然而，針對網(wǎng)絡(luò)內(nèi)部來說，防火墻技術(shù)卻不能發(fā)揮任何功效。針對此問題，需要對每一個子網(wǎng)制定一個審計文件，從而提供給管理者網(wǎng)絡(luò)運作的主要依據(jù)。此外，還需要編寫專門的監(jiān)聽程序。

3.5采取相應(yīng)的安全對策信息安全對策指的是在某個特殊環(huán)境下，為網(wǎng)絡(luò)環(huán)境提供一定級別保護必須要遵循的規(guī)范要求。一般來說，信息安全策略主要涉及到三方面的內(nèi)容，即法律、技術(shù)與管理。其1，要及時建立和信息往來安全緊密相關(guān)的規(guī)范要求，另外，還需要對網(wǎng)絡(luò)安全管理者開展安全教育，提高他們的安全管理意識；其2，先進技術(shù)為確保網(wǎng)絡(luò)安全運行的一個前提，因此，用戶需要對系統(tǒng)潛在的風(fēng)險予以評估，再確定所屬的安全服務(wù)種類，再制定與之對應(yīng)的安全機制，進而形成一套完善的安全技術(shù)；其3，各個企事業(yè)單位都必須強化對網(wǎng)絡(luò)安全的管理，以便增強他們的安全管理意識。總的來說，網(wǎng)絡(luò)安全技術(shù)是一個相對復(fù)雜、系統(tǒng)的工程，而是借助一些獨立系統(tǒng)，如：防火墻技術(shù)等，并不能確保網(wǎng)絡(luò)環(huán)境的安全性，所以，必須針對系統(tǒng)安全性，將各種安全技術(shù)引入到計算機系統(tǒng)中。只有這樣，才能營造一個相對完善、高效的網(wǎng)絡(luò)安全環(huán)境。

4未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的主要趨勢

結(jié)合當(dāng)前國內(nèi)網(wǎng)絡(luò)安全發(fā)展的主要形勢分析，我國必須在信息產(chǎn)業(yè)研發(fā)上作出巨大努力，縮小和發(fā)達(dá)國家水平差距，同時，要求網(wǎng)民對網(wǎng)絡(luò)專業(yè)知識有一個全面了解，以便提升網(wǎng)絡(luò)用戶整體素質(zhì)，使網(wǎng)民對網(wǎng)絡(luò)安全管理引起足夠的重視。

4.1將網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境近年來，隨著我國計算機技術(shù)與行業(yè)的發(fā)展，從而使得產(chǎn)業(yè)價值鏈也發(fā)生巨大改變，其價值鏈變得更加復(fù)雜。與此同時，生態(tài)環(huán)境變化的速度遠(yuǎn)遠(yuǎn)超過預(yù)期環(huán)境變化速度，這樣一來，在今后網(wǎng)絡(luò)技術(shù)發(fā)展過程中，各個參與方對市場要有較強適應(yīng)力。

4.2網(wǎng)絡(luò)安全技術(shù)朝著智能化與自動化方向發(fā)展當(dāng)前，我國在優(yōu)化網(wǎng)絡(luò)安全技術(shù)方面需要一長期過程，始終貫穿在網(wǎng)絡(luò)發(fā)展中。而且網(wǎng)絡(luò)優(yōu)化手段逐漸由人工化朝著智能化方向快速發(fā)展。此外，又可以建立網(wǎng)絡(luò)優(yōu)化知識庫，進而針對網(wǎng)絡(luò)運行中的一些質(zhì)量問題，為網(wǎng)絡(luò)管理者提供更多切實、可行的解決對策。因此，在今后幾年內(nèi)，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在IMS基礎(chǔ)上研制出固定的NGN技術(shù)。據(jù)預(yù)測，此項技術(shù)可以為企事業(yè)發(fā)展提供更多業(yè)務(wù)支持。

4.3朝著網(wǎng)絡(luò)大容量化發(fā)展近幾年，國內(nèi)互聯(lián)網(wǎng)業(yè)務(wù)量逐漸增長，特別是針對IP為主的數(shù)據(jù)業(yè)務(wù)來說，對路由器和交換機的處理能力提出較高要求。這主要是由于為更好滿足語音、圖像等業(yè)務(wù)需求，所以，要求IP網(wǎng)絡(luò)必須要有較強包轉(zhuǎn)發(fā)與處理能力，因此，今后網(wǎng)絡(luò)勢必會朝著大容量方向發(fā)展。因此，國內(nèi)網(wǎng)絡(luò)在發(fā)展過程中，要打破一下幾個問題的束縛：廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，切實提升網(wǎng)絡(luò)系統(tǒng)整體性能。

5結(jié)束語

篇5

>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關(guān)于公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)的思考 數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實踐教學(xué)改革研究 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡(luò)安全與執(zhí)法能力分析 基于“設(shè)計+工程”模式的高職《網(wǎng)絡(luò)安全》課程研究與開發(fā) 基于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)存儲研究與設(shè)計 基于CDIO模式的計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實踐 網(wǎng)絡(luò)安全執(zhí)法專業(yè)“數(shù)據(jù)恢復(fù)技術(shù)”課程規(guī)劃研究 基于實踐的網(wǎng)絡(luò)安全教學(xué) 基于網(wǎng)絡(luò)的三本院校NCRE：二級VB教學(xué)改革與實踐 基于翻轉(zhuǎn)課堂教學(xué)模式的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》教學(xué)設(shè)計研究 基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計 基于數(shù)字網(wǎng)絡(luò)的校園網(wǎng)絡(luò)安全對策與分析 醫(yī)院的網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全的發(fā)展與研究 網(wǎng)絡(luò)安全的矛與盾 基于計算機網(wǎng)絡(luò)安全保護模式與安全保護策略研究 基于網(wǎng)絡(luò)監(jiān)聽的網(wǎng)絡(luò)安全平臺構(gòu)建 SMTM教學(xué)模式在信息與網(wǎng)絡(luò)安全課程上的研究與實踐 常見問題解答 當(dāng)前所在位置：.

[3]吳良源.全力打造實戰(zhàn)型網(wǎng)絡(luò)警察隊伍[D].信息網(wǎng)絡(luò)安全，2005（10）：2.

[4]我國網(wǎng)絡(luò)安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡(luò)安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報，2012（3）：2.

[6]劉長文，佟輝.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)若干問題初探[J].北京人民警察學(xué)院學(xué)報，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計算機犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報，2006，14（1）.

[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國人民公安大學(xué)學(xué)報：自然科學(xué)版，2003（03）：36-39.

基金項目：中國人民公安大學(xué)調(diào)研項目（項目編號：2013JXDY22）。

作者簡介：

高見，男，講師，研究方向：網(wǎng)絡(luò)安全。

篇6

一、網(wǎng)絡(luò)工程中常見的安全性問題分析

1、黑客攻擊。

在網(wǎng)絡(luò)工程運行的過程中，黑客攻擊是其最為突出性的安全隱患，其對網(wǎng)絡(luò)信息的安全性構(gòu)成嚴(yán)重的威脅。黑客攻擊主要是通過計算機專業(yè)過硬的人才，利用網(wǎng)絡(luò)系統(tǒng)現(xiàn)存的漏洞和缺陷進行網(wǎng)絡(luò)目標(biāo)的破壞行動，以盜取目標(biāo)人員的信息，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，計算機用戶信息被盜用與窺探，信息的安全性受到嚴(yán)重威脅。作為網(wǎng)絡(luò)安全問題中的重大隱患，黑客攻擊是有目的性的攻擊，從中盜取所需的機密性文件，是對網(wǎng)絡(luò)安全技術(shù)提出的一項重大挑戰(zhàn)。

2、病毒侵入。

除了黑客之外，病毒侵入是另一項網(wǎng)絡(luò)重大安全隱患。病毒編制人員會通過編寫相關(guān)的程序，將該程序植入到計算機系統(tǒng)中，使得計算機內(nèi)部的程序發(fā)生變更，且計算機會受到操縱者的操控，以達(dá)到破壞或盜取計算機內(nèi)部信息的目的，對計算機系統(tǒng)的破壞性很大，且病毒的傳染性很強，以木馬、火焰為主。這些病毒的入侵，會破壞我們的生產(chǎn)網(wǎng)、辦公網(wǎng)，這會嚴(yán)重影響到我們的生產(chǎn)。

3、垃圾信息傳播。

網(wǎng)絡(luò)是一個巨大的資源庫，具有豐富的網(wǎng)絡(luò)資源，在滿足信息需求的同時，還會產(chǎn)生各類垃圾信息、不良信息，會對人們的心理、思想產(chǎn)生負(fù)面影響，垃圾信息對網(wǎng)絡(luò)環(huán)境造成了嚴(yán)重的污染，對社會造成惡劣的影響，尤其是對于正在成長的青少年。由于網(wǎng)絡(luò)垃圾信息的傳播，導(dǎo)致青少年的犯罪率在不斷提升，影響青少年的成長與社會的穩(wěn)定。

二、加強網(wǎng)絡(luò)工程的安全防護策略

1、完善網(wǎng)絡(luò)工程運行系統(tǒng)。

網(wǎng)絡(luò)工程安全問題的不斷涌現(xiàn)，對社會造成消極的影響，解決安全隱患是當(dāng)前面臨的主要問題。為此，應(yīng)從網(wǎng)絡(luò)工程自身著手，強化網(wǎng)絡(luò)工程運行系統(tǒng)的完整性與穩(wěn)定性，對網(wǎng)絡(luò)系統(tǒng)進行及時的升級，強化對網(wǎng)絡(luò)安全問題的重視，加大在安全宣傳上的投入力度，建立基本的網(wǎng)絡(luò)安全系統(tǒng)，防火墻、病毒入侵檢測、殺毒軟件、數(shù)據(jù)加密等，運用以上方式來強化對網(wǎng)絡(luò)工程的保護。最基本的網(wǎng)絡(luò)安全保護系統(tǒng)是加強工程保護的重要保障和盾牌，能夠達(dá)到與黑客襲擊、病毒侵入的目的，能保護信息的安全性和完整性，是網(wǎng)絡(luò)系統(tǒng)的優(yōu)化與創(chuàng)新。

2、加大網(wǎng)絡(luò)安全宣傳力度。

現(xiàn)如今，人們在使用計算機網(wǎng)絡(luò)技術(shù)的同時，只意識到其積極性的一面，往往會忽視了對網(wǎng)絡(luò)安全性問題的關(guān)注，對系統(tǒng)的安全性重視程度不高，信息保護意識不強，缺乏對信息保護的重視。為了讓人們增強對網(wǎng)絡(luò)安全的重視，應(yīng)加大網(wǎng)絡(luò)安全宣傳力度，借助網(wǎng)絡(luò)平臺開展宣傳工作，通過文本宣傳頁、視頻或圖片等方式進行宣傳，將其放置在各個網(wǎng)站的首頁，能夠讓用戶在使用網(wǎng)絡(luò)的同時提高警惕，隨時具備保護意識，在運用網(wǎng)絡(luò)的同時，也實現(xiàn)了對網(wǎng)絡(luò)安全性的宣傳，選擇以往網(wǎng)絡(luò)安全問題所產(chǎn)生的危害進行舉例說明，借助網(wǎng)絡(luò)的強大力量，實現(xiàn)對安全問題的全面宣傳。

3、優(yōu)化計算機網(wǎng)絡(luò)安全技術(shù)。

軟件開發(fā)人員應(yīng)發(fā)揮自身的專業(yè)素養(yǎng)，研發(fā)新型的網(wǎng)絡(luò)安全保護技術(shù)，發(fā)明預(yù)防、識別與阻礙一體化的安全技術(shù)，發(fā)揮安全技術(shù)的強大功能，實現(xiàn)對網(wǎng)絡(luò)工程的全面防護。云計算機技術(shù)是新產(chǎn)生的技術(shù)，對信息的發(fā)展與傳播具有積極影響，能夠讓用戶對信息的安全性進行有效的識別，也能保證個人數(shù)據(jù)的安全性與完整性，將相關(guān)數(shù)據(jù)上傳至云端，借助云技術(shù)來控制數(shù)據(jù)訪問權(quán)限，提高網(wǎng)絡(luò)信息存儲與數(shù)據(jù)傳輸保密性，將云計算機技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，定會取得滿意的效果。

結(jié)束語：

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅;管理措施

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 11-0000-01

Strengthening the Safety Management of Changqing Oil Field

Chang Zekun

(Communications Department of Changqing Oil Field Company,Xi'an710021,China)

Abstract:The rapid development of network technology to people's lives has brought great changes,but it also brings a lot of risks.This article discusses the risk of computer in Changqing Oil Field,and thinks about how to ensure network security,and proposed preventive measures.

Keywords:Network security;Threat;Management

隨著長慶油田未上市部分網(wǎng)絡(luò)改造項目的完成,長慶油田形成了核心萬兆互聯(lián),廣域網(wǎng)雙2.5G互聯(lián),接入單位雙千兆上聯(lián),網(wǎng)絡(luò)吞吐能力得到很大提升,隨之而來網(wǎng)絡(luò)安全風(fēng)險加大,對油田網(wǎng)絡(luò)安全運行造成的影響變大。網(wǎng)絡(luò)安全是一項系統(tǒng)的工程,涉及技術(shù)、管理、使用等許多方面,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

長慶油田公司主干網(wǎng)絡(luò)建成后接入單位帶寬達(dá)到千兆,單機網(wǎng)絡(luò)帶寬達(dá)到百兆以上,個人計算機性能提高很快,加之廣域網(wǎng)帶寬提高20倍以上,單臺計算機對網(wǎng)絡(luò)沖擊流量達(dá)到100M級,發(fā)包速度達(dá)到10萬PPS以上甚至幾十萬PPS導(dǎo)致骨干網(wǎng)絡(luò)流量增大,發(fā)生網(wǎng)絡(luò)攻擊行為會影響骨干網(wǎng)絡(luò)穩(wěn)定運行同時隨著現(xiàn)在BT、迅雷、在線視頻的P2P應(yīng)用的廣泛使用,網(wǎng)絡(luò)流量增大影響到正常網(wǎng)絡(luò)應(yīng)用的使用。

由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題;文件服務(wù)器和網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用;訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯誤,從而給他人以可乘之機;管理制度不健全,網(wǎng)絡(luò)管理、維護任其自然。

二、確保計算機網(wǎng)絡(luò)安全的防范措施

(一)建立入網(wǎng)訪問功能模塊

訪問控制的目的是保證網(wǎng)絡(luò)資源不被末授權(quán)地訪問和使用。資源訪問控制通常采用網(wǎng)絡(luò)資源短陣來定義用戶對資源的訪問權(quán)限;對于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫管理系統(tǒng))內(nèi)在的訪問控制能力,為不同的用戶定義不同的訪問權(quán)限,有利于信息的有序控制。同樣,設(shè)備的使用也屬于訪問控制的范疇。因此,網(wǎng)絡(luò)中心,尤其是主機房應(yīng)當(dāng)加強管理,嚴(yán)禁外人進入。對于跨網(wǎng)的訪問控制,簽證(visas)和防火墻是企業(yè)信息化網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

(二)數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。加密旨在對第三者保密,如果信息由源點直達(dá)目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

(三)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。大中型企業(yè)的網(wǎng)絡(luò)相對比較完善,服務(wù)器的功能也比較強大,這就需要有非常專業(yè)的技術(shù)來對網(wǎng)絡(luò)加以保護,防火墻技術(shù)就是其中之一。經(jīng)濟條件較好、網(wǎng)絡(luò)比較完善的大中型企業(yè),對網(wǎng)絡(luò)安全的要求應(yīng)該是高標(biāo)準(zhǔn)的,現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡(luò)安全技術(shù)。目前,為大中型企業(yè)設(shè)計的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設(shè)備結(jié)合一些各種功能的模塊軟件,比如防病毒、日志、入侵檢測軟件等組成的。專業(yè)防火墻的網(wǎng)絡(luò)拓?fù)鋱D(見圖1)。

(四)建立完善的備份及恢復(fù)機制。應(yīng)當(dāng)安裝一套能與網(wǎng)絡(luò)操作系統(tǒng)很好配合的網(wǎng)絡(luò)備份系統(tǒng),并且既能備份文件服務(wù)器,也能備份客戶機。一個好的基于網(wǎng)絡(luò)的備份系統(tǒng)還應(yīng)允許備份和恢復(fù)安全信息,如用戶名、口令及文件訪問權(quán)限等。若打算使用現(xiàn)有備份設(shè)備,就要確保它們能夠從網(wǎng)絡(luò)驅(qū)動器上備份數(shù)據(jù)。這些設(shè)備還應(yīng)能容納全部網(wǎng)絡(luò)數(shù)據(jù)。盡管不必備份網(wǎng)絡(luò)軟件,但從磁帶中恢復(fù)要比重新安裝并重新進行設(shè)置這些軟件容易得多。

三、安全管理效果

通過采用以上的安全防范措施,可降低骨干網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒和攻擊的影響程度,通過對西安公網(wǎng)出口P2P下載的流量監(jiān)管測試,10.78網(wǎng)段限制P2P,10.59網(wǎng)段未限制同一個時段的流量情況如下圖,限制P2P流量帶寬后明顯10.78網(wǎng)段流量減少而10.59網(wǎng)段流量未發(fā)生變化(見圖2)。

參考文獻:

[1]周小華.計算機網(wǎng)絡(luò)安全技術(shù)與解決方案,杭:浙江大學(xué)出版社,2008

篇8

一、網(wǎng)絡(luò)安全人才隊伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進了全球經(jīng)濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高， 越來越多的公共服務(wù)、商業(yè)和經(jīng)濟活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經(jīng)濟運行陷入危機。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機，境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制，我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國家，也可能是、網(wǎng)絡(luò)犯罪集團、商業(yè)機構(gòu)、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅。

（三）全球已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)爭時代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報告稱，全球已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡(luò)成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國開展網(wǎng)絡(luò)戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國防部長巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡(luò)襲擊。各國政府迫切需要受過專門訓(xùn)練的人才，對抗網(wǎng)絡(luò)軍事入侵，并維護國家網(wǎng)絡(luò)安全。

二、我國互聯(lián)網(wǎng)安全人才隊伍建設(shè)存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢，主流產(chǎn)品依賴國外進口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務(wù)器主要由美、日、英等國家管理，中國沒有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國主導(dǎo)信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球?qū)π畔踩瞬诺男枨笙啾龋覈媾R著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學(xué)人才非常渴求，這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專職信息安全人員在忙于眾多事務(wù)管理的同時，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實施情況，缺乏知識儲備和經(jīng)驗積累，造成缺乏懂技術(shù)、會管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國70所高校設(shè)置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊伍知識結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學(xué)科體系、重點實驗室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國對網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對彌補基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實用，但IT行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無法填補網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進程中快速發(fā)展起來的，但在信息技術(shù)快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當(dāng)前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強公眾網(wǎng)絡(luò)行為風(fēng)險意識，擴大支持國家網(wǎng)絡(luò)安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡(luò)安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡(luò)空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開展系統(tǒng)化、規(guī)范化的強化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級政府機關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專職的信息安全主管部門，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護情況。各業(yè)務(wù)部門應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運行維護和改進完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機、數(shù)據(jù)、應(yīng)用等方面實施相應(yīng)的安全技術(shù)措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術(shù)支撐，彌補現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學(xué)生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習(xí)實訓(xùn)基地，為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項目的形式來建設(shè)信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應(yīng)能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級學(xué)科。政府在認(rèn)證培訓(xùn)方面加強立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項目投入

1、推動各種網(wǎng)絡(luò)安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強、適應(yīng)經(jīng)濟社會發(fā)展需要的高質(zhì)量各類型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學(xué)金資助范圍

推動“信息安全保障獎學(xué)金計劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅實基礎(chǔ)。

3、營造網(wǎng)絡(luò)競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡(luò)攻防競賽與對抗演習(xí)，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟繁榮周期。我國應(yīng)該加大對信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權(quán)的軟件與計算機硬件研發(fā)，創(chuàng)新機制支持新技術(shù)應(yīng)用，為確保我國未來網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵和培訓(xùn)制度，激發(fā)工作積極性

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動學(xué)習(xí)；任務(wù)驅(qū)動

一、引言

隨著計算機網(wǎng)絡(luò)的高速發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當(dāng)中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計算機網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展，必須加強大學(xué)生對計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會當(dāng)中，網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前，國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生在實際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實用人才，使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計算機原理和計算機網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí)，使學(xué)生了解和掌握計算機網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點

《網(wǎng)絡(luò)信息安全》是一門國家重點發(fā)展的新興學(xué)科，它涉及到計算機、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說是附屬于計算機學(xué)科，又可以說是一門獨立的學(xué)科。《網(wǎng)絡(luò)信息安全》這門課程注重理論與實踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛。《網(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快。《網(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實時更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點。計算機網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機網(wǎng)絡(luò)安全維護的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機專業(yè)的學(xué)生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡(luò)安全的基本知識，切實提高自身的網(wǎng)絡(luò)安全意識。

第三，實踐性強。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識，例如計算機網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程。《網(wǎng)絡(luò)信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實驗，學(xué)生只有實際地動手操作，才能深刻地領(lǐng)會其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點，必須在教學(xué)模式、教學(xué)手段、實驗手段以及考核方式上進行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常常“滿堂灌”，學(xué)生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強和學(xué)生的互動，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革。《網(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機專業(yè)的學(xué)生和非計算機專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識，劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強學(xué)生的感性認(rèn)識和學(xué)習(xí)興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動法、案例法等進行實時教學(xué)。例如在教授關(guān)于黑客進行網(wǎng)絡(luò)攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機密碼，讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡(luò)信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個專門的計算機網(wǎng)絡(luò)安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實驗平臺。其次，需要建立完善的實驗室制度。《網(wǎng)絡(luò)信息安全》的實驗課程大都是對一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學(xué)生的操作，所以在安排實驗課程時要有嚴(yán)格的管理制度，要達(dá)到專人專機，建立嚴(yán)格的登記制度。對于黑客仿真軟件的使用，教師要嚴(yán)格管理其使用過程，避免部分學(xué)生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡(luò)。另外，高校可以在《網(wǎng)絡(luò)信息安全》的實驗教學(xué)中利用虛擬機技術(shù)來解決實驗中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后，高校可以在實驗室中建立專用的安全工具資源數(shù)據(jù)庫，以便于學(xué)生進行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強學(xué)生的各項技能，提高學(xué)生解決實際問題的能力，通過考核使學(xué)生對自己的能力有一個正確的認(rèn)識，能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學(xué)生通過團結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護的項目，將考核變成一個實際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力，增加課程的學(xué)習(xí)樂趣，以此達(dá)到更好的學(xué)習(xí)效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術(shù)必然會成為維護社會穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行。《網(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對計算機網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計算機網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻：

[1] 陳曉峰.淺析大學(xué)計算機網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實訓(xùn)[J].電腦知識與技術(shù)，2006，（20）.

篇10

關(guān)鍵詞：縣級電力企業(yè)；信息網(wǎng)絡(luò)安全；安全策略；防病毒

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時代的到來，企業(yè)內(nèi)部的信息化和網(wǎng)絡(luò)化的應(yīng)用逐漸廣泛。電力行業(yè)作為國民經(jīng)濟的重要組成部分，電力已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)。縣級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡(luò)在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務(wù)，甚至每個細(xì)節(jié)都要安全可靠。因此要對網(wǎng)絡(luò)安全進行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動。

3 我國縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

3.1 網(wǎng)管技術(shù)水平低

縣級供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)采用的防毒軟件與上級企業(yè)的不統(tǒng)一。有些采用單機版的防毒軟件，然而這種軟件對如此龐大的信息網(wǎng)絡(luò)防護能力有限，并不能達(dá)到應(yīng)用的保護作用；有些采用專業(yè)的安全產(chǎn)品，但相關(guān)的技術(shù)人員沒有相應(yīng)的技術(shù)，不能很好地運用這些軟件，使其不能發(fā)揮保障網(wǎng)絡(luò)安全的作用，系統(tǒng)網(wǎng)管的技術(shù)水平有待提高；有的企業(yè)甚至沒有部署相關(guān)的安全產(chǎn)品，更不能保護網(wǎng)絡(luò)安全。這些都要求提高系統(tǒng)網(wǎng)管的技術(shù)水平。無論是在維護網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施，建立和更新數(shù)據(jù)信息，還是在系統(tǒng)遭到威脅時及時地進行防護，都需要相應(yīng)的技術(shù)作為支撐。

3.2 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.3 制度不完善

目前對于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復(fù)等很多方面，必須各個細(xì)節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個全面可行的安全策略以及相應(yīng)的實施過程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊伍，使信息網(wǎng)絡(luò)的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時要嚴(yán)格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來越多，這些病毒都會對信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡(luò)防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤Ｐ畔⒕W(wǎng)絡(luò)的管理包括對網(wǎng)絡(luò)的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達(dá)到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實施；其次，對用戶的網(wǎng)絡(luò)活動做記錄并保存網(wǎng)絡(luò)日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺上其他節(jié)點的計算機截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡(luò)上的一個節(jié)點竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測工具，對網(wǎng)絡(luò)進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應(yīng)的措施。

6 結(jié)束語

供電企業(yè)信息網(wǎng)絡(luò)安全涉及的范圍很廣，且由于信息化和網(wǎng)絡(luò)化的高速發(fā)展，其安全措施也要與之發(fā)展速度相一致。縣級供電企業(yè)作為電力行業(yè)的基本單元，也是供電企業(yè)信息網(wǎng)絡(luò)安全工作的基本單元，而網(wǎng)絡(luò)的發(fā)展時期還很短，尚存在很多問題，因此其網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)。要保證信息網(wǎng)絡(luò)的安全，第一，要制定完善可行的網(wǎng)絡(luò)安全策略，并在日常工作中嚴(yán)格執(zhí)行；第二，提高網(wǎng)絡(luò)安全技術(shù)隊伍的技術(shù)水平，采用先進有效的安全技術(shù)；第三，制定健全的數(shù)據(jù)備份制度，建立完備的備份數(shù)據(jù)，并及時更新，保證其實時性和完整性；第四，采取防病毒措施，實時監(jiān)測病毒是否入侵，一旦發(fā)現(xiàn)，立即報警并進行處理。

信息網(wǎng)絡(luò)的安全是個永久的問題。企業(yè)必須根據(jù)網(wǎng)絡(luò)和信息的發(fā)展，不斷地改善網(wǎng)絡(luò)安全策略和措施，才能保證數(shù)據(jù)信息的完整和安全。

參考文獻：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業(yè)信息網(wǎng)絡(luò)安全的探討[J].華北水利水電學(xué)院學(xué)報，2011，4

[2]許彬，楊伯超.縣級供電企業(yè)網(wǎng)絡(luò)安全架構(gòu)初探[J].湖南電力，2006，1

[3]湯寧平.供電企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全解決方案[J].寧夏電力，2009，1