導語：如何才能寫好一篇網絡安全培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

近幾年來，華能汕頭電廠不斷推進企業精細化管理，著力推動本質安全管理體系、全員安全培訓、現場作業風險管控、承包商安全管理“四大工程”建設，先后成功完成了3號機的脫硫、脫硝改造、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環保、技術改造，2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發電企業安全生產標準化達標一級企業光榮稱號；電廠的網絡化安全教育培訓平臺開發與應用成為全員安全培訓工程的有效管理手段和方法，開發的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用；《安全審核管理系統》《外包單位管理系統》成為現場作業風險管控、承包商安全管理工程的新亮點。

項目實施背景

傳統安全教育培訓模式效果不佳

（1）培訓形式單一、枯燥。長期以來，盡管汕頭電廠的安監部門及各生產部門對于安全教育與培訓一直高度重視，采取了多種教育與培訓的手段和方式，但由于培訓形式單一，采用傳統的講課形式，取得的效果難以令人滿意，特別是有搶修任務時，安全教育與培訓往往會被忽略或輕描淡寫。

（2）培訓師資缺乏。培訓效果如何又跟培訓師資有很大的關系，培訓師資缺乏使培訓常態化受到了影響。

（3）培訓內容狹窄。傳統的安全培訓往往缺乏系統性和全面性，主要是介紹廠規廠紀和安規的有關內容，而對電廠的整體工藝流程的介紹、特種作業專業培訓、事故案例、有關法律法規方面的內容較少，不夠全面，特別是針對本廠現場情況的培訓、崗位安全技能、安全知識水平和安全管理能力要求的培訓則更少，培訓效果難以令人滿意。

（4）安全考試題庫缺乏更新。在安全考試上，由于缺乏題庫等原因，經常是試卷一旦成型，往往只改動一下時間、標題或小規模變動就把試卷反復供外協單位使用。

培訓課件開發的必要性

（1）創新培訓方式。扎實地進行全員安全培訓，需要創新培訓方式。可以借助高科技手段，通過播放視頻和文字、圖片等形式，針對各類不同人員、隨時隨地進行系統化培訓。

（2）以華能國際電力股份有限公司的本質安全體系來開發培訓課件。網絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想，以本質安全理論為依據，從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容，探索發電企業安全教育的本質安全化內涵，開發出一套本質安全化教育培訓軟件及配套課件和內容，來配合股份公司本質安全管理體系的建設，這是對本質安全管理體系的深化拓展和應用。

培訓平臺建設的必要性

（1）外協單位日益增多，而且人員變動數量、頻次較大，在此之前缺乏一種軟件能對外協單位人員變動的情況進行有效跟蹤、對人員培訓的情況進行有效的監督，使安全培訓和考核存在死角和真空，留下安全隱患。

（2）現在電廠的局域網絡發達，但還缺乏一個平臺來實現資源的共享，迫切需要一種軟件對電廠的培訓資源進行整合，實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能。正是在這種情況下，網絡化安全教育培訓平臺應運而生，并從一開始就注定其有重要的推廣價值和旺盛的生命力。

（3）華能集團、華能股份公司歷來十分重視安全管理工作，從公司的戰略定位、企業價值理念、公司的安全理念中，體現出各級領導對安全工作的高度重視。在股份公司的本質安全體系的建立和運行過程中，采用先進的安全教育培訓是體現華能“以人為本”理念，實現人的本質安全化的需要。

正是基于以上原因，為使安全管理和事故預防的關口前移，2011年1月華能汕頭電廠與北京中電方大科技有限公司聯合開發的《華能汕頭電廠安全教育培訓平臺》，有效地解決了以上的問題。

2012年，汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網絡化安全教育培訓平臺開發與應用”項目之中的網絡化安全教育培訓平臺的開發與應用部分，它是對安全教育培訓制度體系的配合，可提高平臺的應用性，做到培訓可查、可監督，并實現培訓資源整合和共享。根據股份公司《關于印發〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產教育培訓的相關要求，以及“火電廠安全教育培訓制度體系建設及網絡化安全教育培訓平臺開發與應用”科技項目的進度安排，汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位，要用2-4年時間，拍攝并制作具有完全知識產權的安全、技術培訓課件約300套，力爭實現安全培訓課件的全覆蓋，并在試點單位應用的基礎上最終實現在華能國際電力股份有限公司所有電廠的推廣。

內涵和做法

《平臺》登錄的方法

《華能汕頭電廠安全教育培訓平臺》（以下簡稱《平臺》）是由華能汕頭電廠和北京中電方大科技有限公司聯合開發的計算機軟件，在股份公司范圍內，能與華能汕頭電廠的網站（局域網）相連的任何一臺電腦，下載相關控件后就可利用自己的OA帳號和密碼登錄，可根據權限利用該平臺進行網上安全教育、培訓、考核以及對外協單位人員變動情況、違章情況、工器具信息、資質信息進行跟蹤，非常實用方便。

《平臺》的功能

（1）《平臺》具有安全教育培訓、考核、外包管理等功能，以華能國際電力股份公司的本質安全體系為指導思想，以本質安全理論為依據，從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容，探索發電企業安全教育的本質安全化內涵，開發出一套本質安全化教育培訓軟件及配套課件和內容，來配合股份公司本質安全管理體系的建設，是對本質安全管理體系的深化拓展和應用。《平臺》還收集了國家關于安全生產相關的法律法規，行業、集團、股份公司以及電廠本身的規章制度、本質安全規范等，一大批違章心理分析、職業病防護知識、反違章教育、安全標識等圖片、幻燈片，為安全教育、安全管理提供了大量素材。《平臺》創造性地實現“干什么、學什么、考什么”的基本理念，組織者可根據受培人員的實際工作內容自主選取對應課件進行培訓和考試，使安全技能的培訓真正服務于生產，避免出現安全培訓流于形式、走過場的問題。

廠級教育側重于發電廠生產流程、安全法制教育、道路交通安全教育、消防知識培訓、防臺防汛預案等的培訓。車間級安全教育則側重于與本部門相關的常規性培訓，如運行部有6kV小車開關的停送電操作、運行重大操作方法、化學工作注意事項、設備更新改造后廠家的講課等；檢修部則側重于工器具的使用、高壓試驗注意事項等。培訓結束后，組織者可根據相關課件的內容出題，提高培訓效率。

（2）《平臺》具有安全管理的功能，通過資質關、開工關、過程控制關、評估關這四個環節來實現外包隊伍的動態管理，采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描（工牌）等多種軟、硬件結合的創新模式，建立外協單位的資料，做到對外協隊伍人員的變動情況、違章情況、工器具信息、資質信息進行跟蹤和統計。

（3）《平臺》具有在線考試、網上練習的功能，適用于網上在線考試、網上練習，參與者可利用自己的OA帳號和密碼登錄，與傳統的紙考相比，網上考試更加方便、節約資源，并且便于試卷的長期保存和成績的查閱。

從2011年起，汕頭電廠已連續3年在每年6月的全國“安全生產月”活動中，利用該平臺進行全廠范圍內在線安規考試、“三種人”考試，最高時間段，全廠同時在線人員達到200多人，該平臺經受了考驗，得到了全廠員工的一致好評。《平臺》填補了目前股份公司安全教育網上培訓、視頻培訓、在線考試、外協單位信息跟蹤的空白。

《平臺》的內容

《平臺》目前共收集視頻157段，其中入廠須知1段、火力發電廠安全生產特點1段、生產現場安全注意事項8段、消防知識培訓6段、特殊危險作業23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現場緊急救護5段、緊急救護方法18段、道路交通安全知識27段、車間級安全教育12段、動漫事故案例1段，總播放時間為11小時02分鐘42秒，基本滿足了汕頭電廠安全教育培訓的需要，同時培訓課件仍在繼續開發中。

《平臺》的考核系統題庫包括《電力安全工作規程（電氣部分）》《電力安全工作規程（熱力機械部分）》《電力設備典型消防規程》《電業安全工作規程（熱力機械部分）》《反違章題庫》《國家電網公司電力安全工作規程（變電部分）》《電力生產事故調查規程》《中華人民共和國安全生產法》等多方面的內容，含有選擇題、填空題、判斷題、簡答題、問答題等題型，滿足了汕頭電廠現有安規及“三種人”考試的需要。

《平臺》課件來源及開發

《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多，雙方聯合攻關，深入汕頭電廠#1機大修現場、煤場、廊道等生產現場的各個角落，捕抓到大量有價值的一手資料，經過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監部對汕頭電廠平臺的建設高度重視，多次在汕頭電廠召開視頻評審會，召集專家對視頻課件進行評審，提出修改意見，根據專家組提出的意見對平臺進行優化、完善，為進一步推廣做準備。

汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位，2013年視頻制作開發完成率力爭達到50%。2013年從以下幾個方面推動培訓課件開發和平臺建設：

（1）依據培訓的課程大綱，開發相應的多媒體培訓課件。2013年擬完成法律、法規、條例、規范課件開發的范圍包括《職業病防治法》《環境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監察條例》《發電企業安全生產標準化達標評級及評審規范》等內容；擬完成本質安全體系課件開發的范圍包括《員工行為安全審核》等內容；擬完成規章制度課件開發的范圍包括《員工手冊》《一般安全規則》等內容；擬完成安全知識技能課件開發的范圍包括《消防器材的使用》《動火作業安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護技能》《承包商安全管理》等內容；擬完成職業健康課件開發的范圍包括《呼吸保護知識》《聽力保護知識》等內容。

（2）培訓課程考試題庫建設，依據培訓課程大綱，編寫全員安全培訓考試題庫，該題庫將作為“全員安全教育培訓支持平臺”的主要數據。

（3）安全教育培訓支持平臺，在原有支持平臺的基礎上對培訓、評估、考核和管理四大功能進行完善。

（4）網絡化安全教育培訓平臺建設也是一項開發項目，是一項創新工作，參研項目單位有明確分工和進度安排，密切配合、及時溝通，對項目研發過程中存在的問題，及時協調解決。股份公司將組織專家編寫、審核腳本，再交由課件開發電廠實施，課件開發電廠應負責演員的挑選、場景布置、道具選擇等工作，初步確定北京中電方大公司為項目合作單位，由該公司具體負責現場的拍攝、配音、后期制作、動漫設計等工作。

《平臺》的推廣

經過兩年多的實踐，并經《平臺》的不斷完善，《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎，由于《平臺》的實用性強，廠、部門、班組三級安全教育都樂于利用《平臺》進行，《平臺》的點擊率節節攀升，要求進一步完善課件的呼聲日漸高漲。目前，汕頭電廠正發起新一輪的課件創作活動，各部門、班組可以從身邊最熟悉、最實用的日常工作著手，如檢修班組的電機、開關的檢修、拆檢，運行班組的日常巡視、操作，管理部門的法律法規、規章制度的解釋等方面激發創作的靈感，編寫腳本，由安監部統一組織腳本的審核，再由腳本創作人員組織場景設計和布置、演員選擇、現場導演，而拍攝、剪接、動漫穿插、配音等則由外委專業公司承擔。通過一系列課件的創作，使安全培訓課件逐步向技術培訓課件過渡，從而豐富《平臺》的內涵和實用性，通過發動一系列課件制作，實際也增強了員工參與的熱情，從過去的被動培訓變成主動參與，激發員工的創造性和主觀能動性，以及提高遵守規章制度的自覺性，從而提高了培訓質量，使管理創新取得實效。

把部門、班組平時的點滴知識進行積累、歸納總結，并通過課件的形式保存下來，有利于員工自覺規范自己的行為，因為課件將來是培訓用的，是給人看的，所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規的要求，如拍一個高處作業安全注意事項的課件，作為道具的腳手架是否符合要求？腳手架的驗收、日常檢查是否符合本質安全體系文件的要求？這些都是課件制作參與者所必須面對的問題，就反過來迫使參與者認真學習相關的專業知識、學習體系文件、學習安規，從課件的開發中也反過來促進開發者的培訓，一連串的互動、學習、提高、再學習、再提高，就會使參與的人受益，取得實實在在的效果。

平臺特點

核心技術創新點

《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網站相連（局域網），下載相關控件后就可以利用該平臺進行網上安全教育、培訓、考核、人員變動情況的跟蹤，通過資質關、開工關、過程控制關、評估關這四個環節來實現對外包隊伍的動態管理，采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描（工牌）等多種軟、硬件結合的創新模式，做到對外協隊伍人員的培訓結果及違章信息進行及時跟蹤和統計。本平臺以創新的培訓方式，扎實地進行全員安全知識和安全技能培訓，切實增強全員安全意識、安全素質和安全技能，通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓，達到借助高科技手段提升全員安全意識和安全水平的目的，具有十分廣泛的應用前景。

其他重要技術創新點

本平臺課件清晰度高，占用系統資源小，同時課件內容、人員行為、著裝符合安規、規范的要求。課件開發以人員本質安全為重點，兼顧設備本質安全、環境本質安全、管理本質安全來設計；以本質安全管理規范為應用框架，緊密圍繞工作票、操作票管理、安全工器具及電動工具管理、安全技術勞動保護措施與反事故技術措施管理、危險作業安全管理、特種設備和特種作業人員安全管理、安全防護設施及安全標志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標準，來開發培訓內容，能做到安全培訓內容的全覆蓋。《安全教育培訓平臺》先進性強，可利用電廠現有網絡實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能，有極其重要的推廣價值。

《平臺》的先進性

國內外相關電力安全知識及技能培訓現仍處于發展階段，還沒有系統化、體系化，大多是以單一課件形式來講述安全的某一專項內容，在系統、整體的電力安全培訓方面仍有欠缺。本《平臺》可以很好地彌補這一不足，更好地提高培訓效果。

《平臺》通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓，達到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術先進，創意新穎，開創了安全教育培訓的先河，有極其重要的推廣價值，填補了目前股份公司安全教育網上培訓、視頻培訓、在線考核的空白。

實施效果

《安全教育培訓平臺》的投入使用，使汕頭電廠員工安全教育培訓和考核全面計算機化，使安全培訓更加形象、生動和有針對性，是汕頭電廠落實華能股份公司“四大工程”的具體措施，是汕頭電廠在人員本質安全化建設上的大膽探索和創舉，也是汕頭電廠在創建本質安全型企業的道路上邁出的堅實一步。自從在汕頭電廠投入使用以來，其得到了各方的好評，特別在外協單位員工的安全教育上，通過運用本平臺，能有效提高電廠各類作業人員的本質安全水平，提高了培訓效率，消除安全管理短板，收到了良好的效果，在歷次的重大技改工程中得到很好的體現，現場作業的習慣性違章行為明顯減少，實現人員本質安全、設備本質安全、環境本質安全和管理的本質安全。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠，并獲得發電企業安全生產標準化達標一級企業光榮稱號。

《安全教育培訓平臺》在公司內有極其重要的推廣價值，該平臺還有很多可以繼續發展的空間，各電廠可根據各自的特色進行完善。《安全教育培訓平臺》對推動股份公司、集團公司的管理創新、科技進步具有重要意義。

篇2

 

一、加強頂層設計，確立信息安全教育國家戰略

 

1.《網絡空間安全國家戰略》

 

布什政府在2003年2月了《網絡空間安全國家戰略》，其中首次從國家層面提出了“提高網絡安全意識與培訓計劃”，指出，“除了信息技術系統的脆弱性外，要提高網絡的安全性至少面臨著兩個障礙：缺乏對安全問題的了解和認識;無法找到足夠多的經過培訓或通過認證的人員來建立并管理安全系統。“為此，美國要開展全國性的增強安全意識活動，加強培訓和網絡安全專業人員資格認證。

 

2.《美國網絡安全評估》報告

 

2009年5月29日美國公布了《美國網絡安全評估》報告，評估了美國政府在網絡空間的安全戰略、策略和標準，指出了存在的問題，提出行動計戈IJ。所提議的優先行動計劃之一就是“加強公眾網絡安全教育”。

 

3.《國家網絡安全綜合計劃》(CNCI)

 

2010年3月2日，奧巴馬政府對前布什政府在2007年制定的一份國家網絡安全綜合計劃的部分內容進行解密。CNCI計劃提出要實現重要目標之一就是：“為了有效地保證持續的技術優勢和未來的網絡安全，必須制定一個技術熟練和精通網絡的勞動力和未來員工的有效渠道。擴大網絡教育，以加強未來的網絡安全環境。”

 

4.《國家網絡空間安全教育戰略計劃》

 

2011年8月11日，NIST授權《美國網絡

 

安全教育倡議戰略規劃：構建數字美國》草案，征求公眾意見。該規劃是美國網絡安全教育倡議(NICE)的首個戰略規劃，闡明了NICE的任務、遠景和目標。NICE旨在通過創新的網絡行為教育、培訓和加強相關意識，促進美國的經濟繁榮和保障國家安全，并通過以下三個目標實現這一愿景：增強公眾有關網上活動風險的意識;擴展能支持國家網絡安全的人員隊伍;建立和維持一支強大的具有全球競爭力的網絡安全隊伍。

 

二、做好立法工作，完善法規標隹體系

 

1.《聯邦信息安全管理法案》(FISMA)

 

2002年7月，美國政府制定了《聯邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經認識到信息安全對美國經濟和國家安全利益的重要性，并從風險管理角度提出了一個有效的信息安全管理體系。信息安全教育與培訓是信息安全管理體系中一個重要環節。

 

FISMA法案明確要求：聯邦政府機構須為內外部相關人員提供信息安全風險的安全意識培訓，為此還提議了一個較為完善的國家安全意識及其培訓系統。

 

2.國防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網格計戈j”，美國國防部了8570指令。該指令涵蓋以下主要內容：建立技術基準，管理職員的信息保障技能;實現正規的信息保障勞動力技能培訓和認證活動;通過標準的測試認證檢驗信息保障人員的知識和技能;在基礎教育和實驗教育中，持續的增加信息保障內容。

 

3.聯邦政府信息技術安全培訓標準(FIPS)

 

FISMA法案明確指定NIST負責制定聯邦政府(除國防、情報部門以外)所使用的信息安全技術、產品和培訓方面的國家標準。目前，NIST已制定和兩部權威的信息安全培訓標準：《信息技術安全培訓要求：基于角色和表現的模型》(NISTSP800-16)和《建立信息安全意i只和培訓方案》(NISTSP800—50)cNIST在SP800—16標準中提出了信息安全培訓概念性的框架，依據這些框架，美國聯邦政府部門開展了很多綜合性的聯邦計算臟務(FSC)項目。

 

4.網絡安全法案

 

2010年3月24日，美國參議院商務、科學和運輸委員會全票通過了旨在加強美國網絡安全、幫助美國政府機構和企業有效應對網絡威脅的《網絡安全法案》。該法案要求政府機構和私營部門加強在網絡安全領域方面的信息共享，強調通過市場手段，鼓勵培養網絡安全人才，開發網絡安全產品和服務。

 

三、構建信息網絡安全組織機構，健全安全教育培訓管理體制

 

為了落實信息安全教育培訓相關政策和法律法規，美國將協調、執行、監督、管理等權利分配給多個政府部門，依據最新的《國家網絡安全教育戰略計劃》的思路，國家標準技術研究所(NIST)為整個計劃的負責單位，協調其他部門參與計劃的實施;國土安全部(DHS)、國防部(DoD)、國務院、教育部和國家科學基金會(NSF)協力加強公眾的信息安全意識;DHS、海關總署、NSF和國家安全局(NSA)共同加強從業人員f支術能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負責建立高端網絡安全人才隊伍。

 

社會各界積極參與

 

行業協會已經站到了信息安全教育培訓的前沿，成為信息安全教育培訓的踐行者。其職責主要是協助有關部門制定信息安全教育與培訓的標準，組織持續的教育活動，并向內部成員單位實施培訓。行業協會自身作為提供教育和培訓的主體，一方面可以根據政府的引導和企業的需求來設置培訓內容;另一方面可以利用政府和產業界的資源，充分發揮其在信息安全領域內不可替代的社會職能。行業協會提供的培訓標準是政府制定的培訓標準的主要補充，為規范和完善美國信息安全培訓行業提供了切實可行的保障。

 

(1)國際信息系統審計協會(丨SACA)

 

國際信息系統審計協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范標準的全球性組織，會員遍布逾160個國家，總數超過86,000人。ISACA成立于1969年，除贊助舉辦國際會議外，還編輯出版《信息系統監控期刊》，制定國際信息系統的審計與監控標準，以及頒授國際廣泛認可的注冊信息系統審計師(CISA)專業資格認證。CISA認證體系已通過美國國家標準協會(ANSI)依照ISO/IEC17024:2003標準對其進行的資格鑒定。同時，美國國防部也認可了CISA認證，并將其納入到國防系統信息技術人員技能商業資格認證體系當中。這產生了以下四方面的作用：認可CISA認證所提供的特有資格和專業知識技能;保護認證的信譽并提供法律保護;增進消費者和公眾對本認證和持證者的信心;使跨國、跨行業的人才流動更加便利。

 

(2)美國系統網絡安全(SANS)研究院SANS是于1989年創立的美國非政府組織(NGO)，是一所具有代表性的從事網絡安全研究教育的專業機構。1999年SANS首次推出了安全技術認證程序(GIAC)。

 

GIAC認證程序有以下幾個特點：

 

GIAC提供超過20種的信息安全認證，其大多數符合DOD8570指令。GIAC依據國家標準對安全專業人員及開發人員進行各方面技能認證。GIAC安全認證分為入門級信息安全基礎認證(GISF)和高級安全要素認證(GSEC)。兩種認證都重點考察安全基礎知識，保證揺正人員擁有必備的安全技能。其它GIAC安全認證包括：認證防火墻分析師(確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力)、認證入侵分析師(評估考生配置和監控入侵檢測系統的知識)、認證事故處理員(考察考生處理事故和攻擊的能力)和認證司法辯論分析師(考查考生高效處理正式司法調查的能力。

 

(3)國際信息系統安全認證聯盟(ISC)2

 

國際信息系統安全核準聯盟(ISC)2成立于1989年，是一家致力于為全球信息系統安全從業人員提供信息安全專業技能培訓和認證的國際領先非營利組織。在(ISC)2各種認證中，CISSP數量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國獲證人員數量超過70%^CISSP獲證人員中，約30%在政府部門工作，40%從事信息安全月服務行業，30%從事用戶終端工作。

 

注冊信息系統安全專業人員通用知識體(CISSPCBK)提供了通用的信息安全術語和原理框架，使得全世界的信息安全專業人員能夠以相同的術語和理念，討論、辯論和解決信息安全相關問題。

篇3

關鍵詞：計算機；網絡安全；結構；技術；云安全；完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通常可以將驅動程序看作操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]焦開榮.計算機網絡安全體系結構分析[J].科技風，2011（3）：272.

篇4

[摘 要]隨著網絡信息技術和計算機技術的發展，我國眾多的企業開始進行信息化建設，以提高企業運營管理的質量和水平。基于此，本文主要對我國企業在信息化建設中存在的網絡安全管理問題、解決的方法進行論述，以提高企業信息化的建設。

[關鍵詞]企業；信息化建設；網絡安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯網時代，企業應用網絡信息技術和計算機技術，逐步建立了網絡信息化平臺，以對海量信息數據進行有效收集，為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業信息數據容易遭受到網絡攻擊或竊取，即網絡安全問題。這些問題的存在，非常不利于企業的信息化建設，不利于企業的進一步發展。因此，相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析，以全面提高企業信息化建設的質量和水平，更好地推進企業的進步與發展。

1 企業在信息化建設中存在的網絡安全管理問題

1.1 外部因素

時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如，企業在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網絡攻擊和非法鏈接等方式@取企業內部大量信息，并將此類信息在市場中出售牟利，這種情況的出現加劇了企業網絡信息安全問題的程度。

1.2 內部因素

企業在信息化的建設過程中，沒有對自身的網絡信息安全問題給予足夠的重視，因此，沒有采用高質量的信息安全管理模式，進行有效的網絡信息防護，使網絡黑客應用網絡病毒和信息竊取手段，輕易獲取企業內部的各種信息數據。同時，企業內部工作人員也沒有受過良好的網絡信息安全培訓，在應用中存在操作不規范等問題，導致企業的信息安全受到嚴重威脅。

2 提高企業網絡安全管理水平的方法

2.1 加強企業信息化系統的管理

企業需要在信息化建設中加強對信息化系統的管理質量和水平，提升企業網絡安全管理的效率。具體來講，首先，企業需要樹立起網絡安全管理的意識，對工作中存在的網絡安全問題及時處理，建立完備的網絡安全管理平臺，對企業運行發展中的重要信息數據進行集中性保存。其次，定期對企業員工開展網絡安全培訓工作，提升員工信息化系統規范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業員工應定期使用網絡安全軟件對操作環境進行檢查，有效處理和抵御各類網絡病毒的攻擊和入侵。

2.2 應用有效的數據信息加密技術

企業需要應用有效的數據加密技術，提升網絡信息管理質量和水平，保障網絡信息的安全，更好的開展企業信息化建設工作，為企業的進步和發展打好基礎。第一，企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術，提高企業網絡信息加密的強度，為重要的業務數據和信息做好保護。第二，企業需要在應用網絡信息數據加密技術的同時，對重要數據信息進行切實有效的存儲，使其具有完整性，為提升企業數據信息安全水平打好基礎。

2.3 部署高質量的安全防護軟件

企業需要合理應用各類的防護軟件，提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業整個網絡信息安全管理的質量，同時對外部的非法鏈接進行有效抵制，對網絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權限

企業需要依據自身的需求，建立嚴密、分層的安全管理權限系統，對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式，使操作系統或應用系統的用戶，需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得，然后進行這些數據信息的應用。

2.5 配置防火墻和訪問控制模式

企業在信息化建設中需建立高效的防火墻系統，設置專業化訪問控制模式，提升網絡信息安全能力，有效抵御各種網絡風險，保障企業的內部網絡安全。

2.6 信息隱藏模式的有效應用

企業可以有效應用信息隱藏技術，提高網絡信息安全質量和水平，保障信息及數據安全。例如，采用高效的編碼修改方法進行數據嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御，保障企業信息化建設的穩定性和安全性，實現企業應有的經濟效益和社會價值。

3 結 語

對企業信息化建設中網絡安全管理問題進行分析，有利于企業應用各種有效的方法，提高企業網絡安全管理的質量和水平，保障企業網絡和信息管理的安全性，最終為企業實現良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016（8）.

篇5

大慶油田采油二廠作業區計算機網絡安全存在如下問題: 網絡病毒泛濫、來自黑客攻擊、信息丟失、服務被拒絕等。另外作業區采用的是對等網網絡系統， 系統漏洞補丁不能自動下載、分發、安裝， 使用的是固定IP 地址， 更容易受到攻擊。為此確定了以下幾個必須考慮的安全防護要點: ①采用域管理網絡系統方式; ②由于網絡協議本身以及網絡產品設計上的缺陷， 使病毒及非法訪問有了可乘之機， 并且新的漏洞不斷被發現， 評估網絡安全性可提高信息網絡抗風險能力; ③保證每臺上網的計算機都安裝防病毒軟件， 是計算機網絡安全工作的重要環節之一; ④作業區內部網絡與外部網絡之間安置防火墻進行有效地隔離是必要的; ⑤增加對網絡的監控機制可以規范網絡訪問行為， 進一步完善網絡安全策略， 提高網絡安全防御能力。

2. 網絡安全整體規劃

(1) 網絡安全目標: ①防止病毒、黑客對網絡系統的破壞; ②保證網絡數據的安全性， 將網絡系統風險降到最低; ③在異常訪問情況下， 保證系統正常運行; ④在網絡管理傳輸時數據不被修改和不被竊取; ⑤規范網絡訪問行為， 正確確定安全策略及科學的安全風險評估; ⑥保證系統滿足提供其它增值服務的需要; ⑦為客戶不間斷(7 ×24) 、全天候、多方位的滿意服務。

(2) 安全方案設計原則。從現網絡系統的整體角度考慮安全項目， 制定有效、可行的安全措施，建立完整的網絡安全防范體系。

3. 網絡安全方案

網絡安全評估方案針對作業區目前的網絡結構和計算機系統分布， 實施全面的網絡安全評估。

通過漏洞掃描、系統評估等技術定期對網絡硬件系統、網絡軟件平臺、網絡數據、網絡通信及網絡管理等5 個層次進行全面的安全隱患和脆弱性分析， 全面給出每個層次的安全隱患、脆弱性報告以及安全性整改建議， 為信息安全決策和管理提供依據。

(1) 網絡防病毒方案。采用網絡版防病毒軟件， 保證病毒庫及時更新， 從而防病毒更有效。

(2) 防火墻隔離方案。邊界采用高速硬件防火墻， 防止來自外部的非法入侵、攻擊。

(3) 網絡入侵檢測系統。入侵檢測機制能夠對網絡系統各主要環節進行實時檢測， 以便能及時發現或識別攻擊者的企圖。當發現異常時， 網絡系統及時做出適當的響應， 通知網絡管理員。在作業區網絡與Internet 網絡之間設置入侵檢測系統， 它與防火墻聯動并行接入網絡中， 監測來自Internet 、作業區內網的攻擊行為。當有入侵行為時， 主動通知防火墻阻斷攻擊源。

(4) 網絡管理系統及系統結構。采用域管理模式， 使管理員可以全網監視， 也可遠程實時管理網絡， 將固定IP 改為虛擬IP ， 實現系統漏洞補丁的自動下載、分發及安裝， 從而保證網絡內計算機系統的及時更新。

(5) 網絡安全服務體系方案。通過網絡安全公司工程師對網絡安全風險評估結果和建設性意見，對網絡進行脆弱性修補， 以提高作業區的網絡安全: ①對實體的修補和改造; ②對平臺的修補和改造; ③對數據安全性的修補和改造; ④對通信安全性的修補和改造; ⑤對管理機制的完善。網絡安全跟蹤服務: ①全程跟蹤服務; ②7 ×24 小時技術支持服務; ③重大疫情的公告; ④緊急救援服務; ⑤定期檢測和審計。

網絡安全信息服務: 網絡安全公司為作業區網絡實時提供世界上最新出現的安全漏洞和安全升級、病毒疫情通告， 保證作業區網絡安全體系達到與當月世界最新安全技術的同步。

網絡安全培訓服務: 通過專業的培訓將使作業區網絡管理人員對反病毒、反黑客的意識和產品的使用達到一個全新的層次。

篇6

關鍵詞：校園網；病毒；防護

1 校園網病毒

校園網病毒是指在校園網這個特定環境下爆發的，具有傳播性、執行性、隱蔽性、破壞性等特征的計算機病毒。對校園網的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網一旦被病毒入侵并發作，會造成數據破壞、網絡及服務器癱瘓等問題，嚴重影響正常的教學科研等工作。因此，病毒和防病毒之間的戰爭已經由簡單地“殺”病毒發展到積極地全角度的“防”病毒，只有這樣才能保證網絡數據的真正安全。

校園網病毒具有感染速度快、擴散面廣，傳播形式復雜多樣，徹底清除困難，破壞性大，針對性強等特點。近年來校園網病毒的發展呈現出五種趨勢：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測方式更困難；病毒與黑客程序相結合。

2 校園網病毒入侵途徑

2.1 外部網絡

通過Internet傳播病毒，入侵校園網是最常見的病毒傳播途徑。使用校園網的學生由于缺少信息安全意識，有意無意的訪問不健康網站，通過郵箱打開不明信件，或通過不正規的網站下載游戲、應用軟件，將病毒從Internet網帶入自己的機器上，進而在校園網內傳播，泛濫。

2.2 內部終端

校園網內部終端有學生自購的計算機，也有教師用的教學機，還有機房內公共的計算機。所以計算機形式多樣，管理也各不相同。學生、教師機是由學生、教師自己維護，機房內的機器由網管或機房專業管理人員負責維護。每個類型的計算機終端都可能是病毒入侵的對象。

2.3 內部服務器

校園網的服務器為網絡中所有終端提供服務，隨著校園網終端的增多和信息交換信息交互的頻繁，一旦服務器感染了病毒，就可能輕易地將病毒擴散到網絡中的所有機器上。因此，服務器也被稱為病毒集散地。

3 校園網病毒防范策略

校園網病毒防范是一項系統工程，不僅需要學校的各類人群增強防范網絡病毒的意識，強化網絡安全的重要性，而且還需要從技術層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強網絡安全培訓

通過網絡安全培訓提高用戶安全防范意識。分層次對網絡管理員和普通用戶進行培訓，網絡管理員和實驗室管理員要加強專業培訓，全面系統掌握針對校園網的病毒防治技術和管理方法，普通用戶要提高安全防范意識，掌握基本的病毒防治技術。

3.2 合理網絡規劃

合理的校園網規劃和計算機“實名制”管理是有效防治網絡病毒的基礎。合理規劃校園網。利用VLAN技術將網絡劃分成若干個子網。每個子網對應固定的交換機端口，從而使具體的計算機只能在相應的位置范圍內使用。對入網計算機的命名實行“實名制”管理，例如所有機器一律以“責任人名一部門名”的模式命名，并將部門名稱作為機器的工作組名，借助這些行之有效的措施，網絡管理人員可以準確定位到“問題計算機”，而這正是病毒查殺技術環節實施的前提。

3.3 升級Windows系統及補丁

在Windows系統的開發過程中由于受各種條件的局限難免會有一些缺陷或錯誤，我們把修正這些缺陷的程序稱之為“補丁”。如果不對系統進行修補，反病毒軟件將不能防控、清除這種病毒。通過打補丁可以提高系統兼容性，并封堵已知安全漏洞。有些病毒是針對系統漏洞進行攻擊的（如沖擊波病毒）等。

3.4 各級防護

在校園網的Internet出口處應當配置硬件的防毒網關，將網絡病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實現病毒防護的軟硬兼施。

在校園網服務器上部署一套網絡版的防病毒平臺，它實時地記錄防護體系內每臺計算機上的病毒監控、檢測和清除信息，同時根據管理員控制臺的設置，實現對整個防護系統的自動控制。通過系統中心可以實現整個信息網絡防病毒策略的強制實施，以及通過其與Intemet的實時連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應速度完成整個信息網絡病毒防護系統的自動升級工作。

嚴格要求每臺接入校園網的終端必須安裝有最新版本的防毒軟件，才允許進入校園網絡。

3.5 防病毒系統恢復體制

校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情，及時做好預防工作，避免大規模疫情暴發，同時對各級網絡及服務器系統做好系統恢復方案，當病毒爆發時。可盡快恢復系統，將損失降到最低。

3.6 機房重點防范

學校的計算機機房往往擁有上百臺機器，使用頻率較高，由于其特殊性，很容易大規模染毒，對校園網影響極大，必須實施有針對性的防病毒措施。機房計算機大多在學期開始前就統一安裝操作系統和應用軟件，并且使用了還原卡，在開機后對系統盤自動還原。

[參考文獻]

篇7

關鍵詞：計算機 局域網 信息安全 病毒防治

伴隨信息化的迅猛擴張，各種網絡應用軟件也得以快速應用推廣，如今計算機網絡的作用越來越重要。為了確保網絡信息安全和網絡軟、硬件的正常工作運轉，加強計算機網絡和系統安全建設勢在必行。本文主要對如何實現局域網的信息安全及其病毒防治措施進行了論述。

1、局域網信息安全的現狀

相比局域網而言，廣域網目前較為完善的安全防御體系已經建立，可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網關級別、網絡邊界等方法進行防御，由于重要安全設施主要是在機房以及網絡入口等地點，通過以上設備的密切監控，使網絡外部的安全威脅大幅降低。然而，由于對計算機客戶端的安全管理措施相對較少，使得網絡內部的安全威脅得以增加。某些未經授權的網絡設備以及用戶很容易通過鏈接局域網的相關網絡設備而自動進入網絡，造成網絡安全隱患問題。從目前來看，局域網信息安全的隱患主要是網絡系統本身的安全漏洞問題，還有就是網絡系統管理使用不利而導致的安全問題的增加。

2、局域網信息安全的主要威脅

我們所說的局域網（LAN）就是為了工作需要，在特定的范圍內通過服務器與多臺電腦而組成的工作組互聯網絡。因為需要經由交換機和服務器與網內的所有電腦相連，所以局域網內的信息傳輸速率相對較高，但是，由于局域網應用的技術單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數據信息的安全帶來嚴重的隱患問題。綜合分析局域網信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數據安全

資源共享是局域網的主要用途之一，然而共享資源必然要對數據開放，這就會使得篡改和刪除數據信息變得極其容易，造成了數據的安全性較低。比如，一些黑客利用網絡釣魚工具進行攻擊，其主要是以某些知名機構的名義向用戶發送大量帶有欺騙性質的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內容，例如用戶名、密碼、ID賬號、個人聯系方式以及信用卡等信息，冒用某些正規網站的進行騙取用戶敏感數據信息是其最常見的手段，過去進行該類攻擊的大部分為大型網站或知名網站等，然而因為大型網站相對反應迅速較快，且其提供的各項安全措施也在加強增大，因此網絡釣魚只能逐漸將目光瞄準一些小型網站和不知名網站來進行。

2.2 服務器區域未做好有效防御

由于局域網內各計算機之間可以快速方便的進行傳遞數據信息，這就直接導致了病毒能夠直接而快速地感染計算機，一旦局域網的服務器區域未做好有效出版物，沒有采取獨立保護措施，如果其中某臺計算機感染了病毒，再經過服務器傳遞數據信息時則會直接造成服務器感染，如此，局域網內的所有計算機通過服務器進行數據信息傳遞時，都容易成為病毒感染對象。盡管網絡出口處設立了防火墻來對外來攻擊進行阻斷，然而局域網內部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網絡安全

許多網絡用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進行操作系統補丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機病毒入侵帶來便利。很多網絡寄生犯罪軟件進行攻擊時，都是利用網絡用戶的這些弱點和問題。網絡寄生軟件能夠做到修改磁盤上的現有軟件而將其寄生的相關文件內注入一些新代碼來實現攻擊。

2.4 局域網用戶缺乏安全意識

很多用戶在進行數據信息傳遞時喜歡使用移動存儲設備，習慣性地將外部數據信息在沒有經過安全檢查的情況下就將移動存儲設備直接與內部局域網鏈接，并且將存儲設備內部的數據信息傳遞到局域網計算機中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件，而且使數據信息泄密的機率增加。此外，還有個人筆記本電腦隨意地在內外網之間進行切換使用以及一機兩用、多用等現象也經常遇到，很多用戶的筆記本電腦鏈接Internet網后就直接在未經許可的前提下直接在內部局域網內鏈接，也極易導致各類病毒入侵以及造成數據信息泄密等問題。

2.5 局域網IP地址發生沖突

如果局域網用戶處于同一個網段，就會導致IP地址沖突現象經常發生，使部分計算機無法鏈接網絡。就局域網而言，發生這類IP地址沖突的現象經常遇到，局域網內的用戶越多，就會給查找工作帶來更大的難題，因此，局域網的網絡管理員需要密切關注之一問題并及時加以解決處理。

綜上所述，局域網內在應用上擁有這些獨特的特點，導致了局域網內的一些病毒能夠進行快速的傳遞，給數據信息的安全帶來危害，形成了局域網內各計算機間相互感染的問題，雖然經常進行病毒查殺，卻仍然經常發生數據信息丟失等現象。

3、局域網的信息安全控制策略及其病毒防治措施

篇8

隨著計算機網絡技術的不斷發展，其應用范圍越來越廣，各行各業的工作都離不開網絡的支持，醫院也不例外。本文從醫院使用計算機網絡系統的必要性入手，分析了目前醫院計算機網絡安全的現狀，并提出了相應的解決方案。

【關鍵詞】醫院 計算機網絡 網絡安全

近年來計算機網絡技術發展十分迅速，人類已經步入信息化時代。醫院作為救死扶傷的專業機構，加強信息化建設對醫院的發展有著十分重要的意義。而計算機網絡是醫院信息化建設的主要措施之一，因此如何保護醫院計算機網絡安全是當前醫院信息化建設過程中值得深思的問題。

1 醫院建立計算機網絡系統的必要性

1.1 醫院順應時展潮流的要求

醫院是一類比較特殊的機構，它承擔著救死扶傷的重任。因此醫院必須與時俱進，緊跟時代腳步。隨著我國現代化事業的發展，傳統的醫療服務模式，已經難以滿足當前的社會需求，這就要求醫院順應時展潮流，加強計算機網絡建設，實現醫院的信息化和現代化。

1.2 醫院實現辦公自動化的需要

辦公自動化是社會經濟發展的必然趨勢，也是各行各業的必然選擇。醫院建立計算機網絡系統，有利于醫院盡快實現辦公自動化，因此是醫院建立計算機網絡系統是實現辦公自動化的需要。

1.3 有利于醫院科學決策

醫院建立計算機網絡系統對醫院科學決策也有重大意義。在醫院進行決策時，領導可以利用計算機網絡搜集、整理、總結相關資料，從而做出科學的決策。

2 醫院計算機網絡安全存在的問題

2.1 電腦病毒的威脅

電腦病毒是接入互聯網計算機的最大威脅。由于計算機系統不可避免的存在一定的安全漏洞，加之計算機網絡的開放性和共享性，讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性，電腦中毒后一般很難發現，等病毒爆發以后，它會破壞許多數據，給電腦的主人帶來巨大損失。對醫院來說，電腦里儲存著大量的病人數據和治療方案，如果電腦感染了病毒，導致數據丟失，那帶來的危害是難以想象的。所以醫院必須重視電腦病毒對醫院計算機網絡安全的威脅。

2.2 部分工作人員不夠重視計算機網絡安全問題

目前醫院的部分工作人員對醫院網絡安全問題的重視程度不夠，保護網絡安全的意識不強，比如有些工作人員的電腦上沒有安裝殺毒軟件，或者不及時更新殺毒軟件，關閉網絡防火墻等等。這些都是潛在安全隱患，一旦讓不法分子利用，后果不堪設想。

2.3 私自將移動設備連入醫院電腦

一些醫院的工作人員在上班時可能會將自己的U盤、內存卡、移動硬盤等設備，連接到醫院的電腦上從網上下載東西。這些行為看起來不值得一提，但也是一種潛在的安全隱患。因為移動設備是非常容易感染電腦病毒的，在帶有病毒的電腦上使用，可能就會感染病毒。萬一工作人員不小心將帶毒的移動設備接入了醫院的電腦，將會給醫院計算機網絡安全帶來巨大的威脅。

3 維護醫院計算機網絡安全的對策

3.1 加強對醫護人員的計算機網絡安全培訓

3.1.1 做好醫護人員的崗前培訓工作

院方應當制定詳細可行的崗前培訓方案，對即將上崗的醫護操作人員進行嚴格全面的培訓，讓醫護操作人員在熟練掌握計算機網絡操作技術的基礎上認識到計算機網絡安全的重要性，并掌握相應的網絡安全知識。同時還要培養醫護人員的責任意識，防止醫護人員因為責任意識不強而給醫院計算機網絡帶來安全威脅。

3.1.2 做好日常安全保護工作

首先要做好軟硬件的管理維護工作，注意機房的環境衛生，防止出現雷擊、受潮、漏電的硬件上的不安全事故。然后在計算機網絡設計和安裝的過程中應當尋找那些技能熟練的、經驗豐富的、責任意識強的人員進行系統設計、安裝和調試。最后還要加強授權管理。院方要加強對醫護人員訪問查看網絡數據庫的授權管理，不同的科室、不同的工作人員只能訪問與其工作相關的網絡數據庫內容。而且要做好賬號的管理工作，防止多人共用一個賬號現象的出現。而醫護人員也要做好賬號密碼的保密工作，不把賬號密碼告訴他人。最后還應當建立問責制，即誰給醫院計算機網絡造成了安全威脅，就追究誰的責任。從而提高醫護人員的安全意識，防止不安全事件的發生。

3.2 做好殺毒防護工作

在醫院的計算機網絡系統中設置防火墻，并安裝強有力的殺毒軟件，從而增強病毒防護能力。防火墻可以對進入醫院計算機網絡的各種數據進行檢查，保證醫院計算機網絡的正常運行。使用殺毒軟件，及時更新病毒庫，并且定期對計算機網絡系統進行病毒查殺，從而有效保護網絡安全。同時對醫院計算機網絡系統中的數據進行加密處理，對重要信息進行重新編碼，防止非法用戶盜取信息。

3.3 對數據進行定期備份

數據庫是儲藏數據信息的地方，醫院的計算機網絡每天都會處理大量的數據信息，而且每一份數據信息都關系到病人的生命安全。如果數據丟失或者受到破壞，帶來的損失難以估量。所以醫院必須對數據進行定期備份，網絡數據庫中一份，其他數據庫中一份。防止丟失數據事故的發生。

4 結論

醫院計算機網絡系統是一種特殊的網絡系統，它的特殊之處在于數據庫中的每一份數據都與病人息息相關，萬一出現安全問題，導致數據丟失或者遭到破壞，不但會給醫院帶來經濟損失，還會耽擱病人的病情，給病人的生命安全帶來威脅。所以醫院計算機網絡安全必須引起醫院的高度重視，一定要做好安全管理工作，加強對醫護人員的網絡安全教育；在網絡系統中安裝殺毒軟件，及時更新病毒庫，定期查殺病毒，定期備份數據，充分做好日常防護工作。

參考文獻

[1]燕磊.淺談醫院計算機網絡安全策略[J].網友世界，2014，01（05）：05-08.

[2]王慶濤.淺談醫院計算機網絡安全管理[J].電子世界，2014，05（09）：15-18.

[3]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013，04（10）：28-30.

篇9

關鍵詞：電力系統；計算機網絡安全；安全策略

一、安全風險分析

電力系統計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來，以避免外來因素對生產系統造成損害，在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多，通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風險所造成的后果一般為數據丟失或數據錯誤，使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言淪等風險，會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大，因此生產控制系統和管理系統之間盡量減少物理連接，當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或專用隔離裝置（一般稱做網閘）。

二、安全需求分析

一般電力系統的安全系統規劃主要從安全產品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統的核心，直接影響安全產品效能的發揮和人員的安全性（包括教育培訓和管理制度），定置好的安全策略將成為系統打造網絡安全最重要的環節，必須引起發電系統高度重視。安全產品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網絡信息系統發起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具，是確保業務和業務數據的完整性和準確性的基本保障，需要兼顧成本和實效。安全的人員是系統經營鏈中的細胞，既可以成為良性資產又可能成為主要的威脅，也可以使安全穩固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統信息安全的主要目標一般可以綜述為：注重“電力生產”的系統使命，一切為生產經營服務；服從“集約化管理”的系統戰略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證系統生產控制系統不受干擾，保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數據不丟失。

（1）先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統。

（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、系統、單位應建立相應的網絡管理辦法，加強內部管理，建立適合的網絡安全管理系統和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網絡安全意識。

（3）嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規，加強安全教育和宣傳，嚴肅網絡規章制度和紀律，對網絡犯罪嚴懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2．訪問控制策略和方法。網絡安全的目的是將系統信息資源分層次和等級進行保護，主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內，提高網絡的整體安全水平，目前路由器、虛擬局域網 VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現多重防護體系，防止內容非法泄漏，保證應用環境安全、應用區域邊界安全和網絡通信安全。

3．開放的網絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對 Web 服務和 FTP 服務采取積極審查的態度，更要強化內部網絡用戶的責任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多，迫使防范技術快速發展，電力系統可以在電子郵件安全方案加大投入或委托專業公司進行。

5．網絡反病毒策略和方法。每個電力系統為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控，并且針對特殊的應用服務還出現了相應的防毒系統，如網關型病毒防火墻以及郵件反病毒系統等。

6．加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息，保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

7．攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品，例如網絡掃描器、防火墻、入侵檢測系統，進行實時網絡監控和分析，及時找到攻擊對象采取響應的措施，并利用備份系統和應急預案以備緊急情況下恢復系統。

8．安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現，安全產品和安全服務同樣重要，只有把兩者很好地結合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統是不現實的，只有符合系統信息網絡架構和安全防護體系要求的產品，才能真正達到網絡的防護，一方面避免有漏洞的產品對系統安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有：安全需求分析、安全策略制定、系統漏洞審計、系統安全加固、緊急事件響應、網絡安全培訓。承包商還可以提供對資產管理保護類的產品，主要有實時監控的網管軟件、集中式安全管理平臺、安全監控和防御產品、內網安全管理、防止內部信息泄漏的安全管理、網絡訪問行為與通信內容審計等。目前，計算機網絡與信息安全已經被納入電力系統的安全生產管理體系中，并根據“誰主管、誰負責、聯合保護、協調處置”的原則，與電力系統主業一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針，在建立健全系統內部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓體系，根據科學的網絡安全策略，定期進行風險評估／分析和審計，采用適合的安全產品，確保各項電力應用系統和控制系統能夠安全穩定的運行，為電力系統創造新業績鋪路架橋。

篇10

【關鍵詞】計算機；網絡安全技術；企業

1企業內外影響計算機網絡安全的因素

1.1網絡硬件因素

計算機作為信息交換設備，其信息交換功能的實現主要依靠于數據通信技術，即利用電子設備進行數據或信息的整理，利用無線電波和物理線路進行數據或信息的傳送。而電子設備、物理線路等硬件在使用過程中受到來自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質量較低，伴隨企業內外數據傳輸數量的增加和傳輸速率要求的變化，可能出現調制解調器數據傳輸錯誤的情況，進而導致企業網絡安全受到威脅；（2）電磁泄漏情況，在處理機部分、網絡端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現電磁泄漏情況，進而影響網絡應用的安全效果；（3）計算機網絡設備自身故障、受到外力破壞、意外中斷導致內存信息中存在未受到保護的信息段等情況都有可能導致網絡安全隱患的產生。

1.2軟件因素

軟件方面的網絡安全隱患主要有：1.2.1受到競爭對手或者黑客的惡意攻擊一般來說，惡意攻擊的行為主要表現為以企業網絡系統癱瘓為目的的攻擊行為以及以竊取企業信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業網絡安全隱患，進而影響企業的正常辦公甚至是信息安全。1.2.2企業所應用的系統本身存在漏洞漏洞的存在可能是因為企業網絡使用中程序員的疏忽，或者是程序員為竊取企業機密情報而故意設計的漏洞。另外，一些程序員在企業安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計，一旦被企業外部人員知曉，則有可能造成企業網絡應用的安全隱患。

1.3主觀因素

企業的計算機網絡安全還受到網絡管理人員的影響，主要影響方式有：（1）網絡管理人員本身缺乏安全防范意識和信息安全的相關知識，不經常升級網絡病毒庫，或者對工作電腦的物理隔離不到位；（2）企業內部對于存有加密信息的電腦進行隨意使用，加密工作不到位；第三，企業局域網建設過程中，信息安全意識不足，安全防范工作不到位。

2企業內部計算機網絡安全的防范措施

2.1加強網絡安全管理

加強網絡安全管理，可以從建立安全管理制度、規范網絡管理人員工作角度入手。（1）企業本身需要強化對于網絡安全工作的認識，從自身制度建設入手，進行計算機網絡安全管理制度和管理系統的建設，強化工作人員的用戶管理和企業內部功能授權工作；（2）加強對網絡管理人員的監管，可以通過軟件、硬件等網絡系統安全培訓，增強程序員的責任心，同時利用防火墻技術、數據加密技術、殺毒技術等技能培訓，提高網絡程序員的工作能力。

2.2強化網絡安全審核

企業內部的網絡安全工作需要結合自身的安全審核進行。具體的安全審核工作，可以從網絡安全日志記錄入手。首先，強化主機登陸日志的建設，針對主機操作進行及時的安全追蹤，并對其他訪問主機的移動介質進行監測和控制。其次，針對非授權的主機接入行為進行必要的安全監測。最后，嚴格網絡設備的拆卸工作，尤其對于員工拆卸硬盤、光驅等行為，予以禁止。

3企業外部計算機網絡安全的防范措施

3.1有效應用防火墻技術

在企業外部計算機網絡安全技術中，防火墻技術是保障企業信息安全、防治機密數據泄漏的基本技術。在企業網絡結構中，可以通過利用包過濾防火墻技術，過濾企業內部傳輸的信息并對病毒進行攔截；當然也可以利用應用級防火墻技術，對終端服務器進行掃描處理，以抵制基本的網絡攻擊行為。

3.2強化數據加密功能

數據加密功能的實現，能夠綜合化保障企業內部數據安全。通常而言，數據加密形式可通過兩種算法實現，即對稱算法和非對稱算法。對稱算法即借助密碼設置的方式進行數據的保護；非對稱加密則利用較為復雜的加密算法來保障系統安全，防止黑客供給。

3.3合理使用殺毒技術

病毒是當前企業計算機網絡安全的主要威脅之一。因此在企業網絡安全管理工作中，需要重視殺毒技術的選擇和使用。而在具體的殺毒技術使用過程中，首先需要加強計算機操作系統的更新，避免系統漏洞被攻擊造成的企業信息泄露情況；其次，安裝正版的殺毒軟件，在對病毒數據庫進行及時清理的同時，對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網絡安全。

3.4加強系統入侵的檢測

系統入侵檢測技術的有效應用，能夠及時收集計算機及網絡操作中的相關信息數據，報警病毒入侵情況，實現病毒攔截。加強入侵監測，主要從主機系統入侵檢測和網絡入侵檢測入手。主機系統入侵檢測主要包括系統安全日志、主機操作相關數據等的監測；網絡系統入侵檢測則對企業網絡自身存在特點的把握，結合具體的測定數據和入侵分析模塊進行入侵內容的監控，并在短時間內進行攻擊處理。一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業內部的非正常行為入手，誤警率高且檢測時間較長。

4結語

計算機網絡技術的應用，不僅提高了企業的工作效率、工作水平，而且為企業綜合實力的提高、為我國國民經濟的建設和發展創造優勢條件。因此，為保證企業內外計算機網絡技術的有效利用，維護企業的信息和數據安全，企業需要從安全技術應用和安全管理角度出發，加強網絡安全防范的監控與審核，并借助防火墻技術、數據加密技術、殺毒技術等的應用，結合對系統入侵的及時檢測，提高企業計算機網絡安全等級，促進企業良好、健康發展。

參考文獻

[1]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15).

[2]程完寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05).