網(wǎng)絡(luò)安全培訓(xùn)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全培訓(xùn)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

大慶油田采油二廠作業(yè)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下問題: 網(wǎng)絡(luò)病毒泛濫、來自黑客攻擊、信息丟失、服務(wù)被拒絕等。另外作業(yè)區(qū)采用的是對(duì)等網(wǎng)網(wǎng)絡(luò)系統(tǒng)， 系統(tǒng)漏洞補(bǔ)丁不能自動(dòng)下載、分發(fā)、安裝， 使用的是固定IP 地址， 更容易受到攻擊。為此確定了以下幾個(gè)必須考慮的安全防護(hù)要點(diǎn): ①采用域管理網(wǎng)絡(luò)系統(tǒng)方式; ②由于網(wǎng)絡(luò)協(xié)議本身以及網(wǎng)絡(luò)產(chǎn)品設(shè)計(jì)上的缺陷， 使病毒及非法訪問有了可乘之機(jī)， 并且新的漏洞不斷被發(fā)現(xiàn)， 評(píng)估網(wǎng)絡(luò)安全性可提高信息網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力; ③保證每臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝防病毒軟件， 是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)之一; ④作業(yè)區(qū)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間安置防火墻進(jìn)行有效地隔離是必要的; ⑤增加對(duì)網(wǎng)絡(luò)的監(jiān)控機(jī)制可以規(guī)范網(wǎng)絡(luò)訪問行為， 進(jìn)一步完善網(wǎng)絡(luò)安全策略， 提高網(wǎng)絡(luò)安全防御能力。

2. 網(wǎng)絡(luò)安全整體規(guī)劃

(1) 網(wǎng)絡(luò)安全目標(biāo): ①防止病毒、黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞; ②保證網(wǎng)絡(luò)數(shù)據(jù)的安全性， 將網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)降到最低; ③在異常訪問情況下， 保證系統(tǒng)正常運(yùn)行; ④在網(wǎng)絡(luò)管理傳輸時(shí)數(shù)據(jù)不被修改和不被竊取; ⑤規(guī)范網(wǎng)絡(luò)訪問行為， 正確確定安全策略及科學(xué)的安全風(fēng)險(xiǎn)評(píng)估; ⑥保證系統(tǒng)滿足提供其它增值服務(wù)的需要; ⑦為客戶不間斷(7 ×24) 、全天候、多方位的滿意服務(wù)。

(2) 安全方案設(shè)計(jì)原則。從現(xiàn)網(wǎng)絡(luò)系統(tǒng)的整體角度考慮安全項(xiàng)目， 制定有效、可行的安全措施，建立完整的網(wǎng)絡(luò)安全防范體系。

3. 網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全評(píng)估方案針對(duì)作業(yè)區(qū)目前的網(wǎng)絡(luò)結(jié)構(gòu)和計(jì)算機(jī)系統(tǒng)分布， 實(shí)施全面的網(wǎng)絡(luò)安全評(píng)估。

通過漏洞掃描、系統(tǒng)評(píng)估等技術(shù)定期對(duì)網(wǎng)絡(luò)硬件系統(tǒng)、網(wǎng)絡(luò)軟件平臺(tái)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)通信及網(wǎng)絡(luò)管理等5 個(gè)層次進(jìn)行全面的安全隱患和脆弱性分析， 全面給出每個(gè)層次的安全隱患、脆弱性報(bào)告以及安全性整改建議， 為信息安全決策和管理提供依據(jù)。

(1) 網(wǎng)絡(luò)防病毒方案。采用網(wǎng)絡(luò)版防病毒軟件， 保證病毒庫及時(shí)更新， 從而防病毒更有效。

(2) 防火墻隔離方案。邊界采用高速硬件防火墻， 防止來自外部的非法入侵、攻擊。

(3) 網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測機(jī)制能夠?qū)W(wǎng)絡(luò)系統(tǒng)各主要環(huán)節(jié)進(jìn)行實(shí)時(shí)檢測， 以便能及時(shí)發(fā)現(xiàn)或識(shí)別攻擊者的企圖。當(dāng)發(fā)現(xiàn)異常時(shí)， 網(wǎng)絡(luò)系統(tǒng)及時(shí)做出適當(dāng)?shù)捻憫?yīng)， 通知網(wǎng)絡(luò)管理員。在作業(yè)區(qū)網(wǎng)絡(luò)與Internet 網(wǎng)絡(luò)之間設(shè)置入侵檢測系統(tǒng)， 它與防火墻聯(lián)動(dòng)并行接入網(wǎng)絡(luò)中， 監(jiān)測來自Internet 、作業(yè)區(qū)內(nèi)網(wǎng)的攻擊行為。當(dāng)有入侵行為時(shí)， 主動(dòng)通知防火墻阻斷攻擊源。

(4) 網(wǎng)絡(luò)管理系統(tǒng)及系統(tǒng)結(jié)構(gòu)。采用域管理模式， 使管理員可以全網(wǎng)監(jiān)視， 也可遠(yuǎn)程實(shí)時(shí)管理網(wǎng)絡(luò)， 將固定IP 改為虛擬IP ， 實(shí)現(xiàn)系統(tǒng)漏洞補(bǔ)丁的自動(dòng)下載、分發(fā)及安裝， 從而保證網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)系統(tǒng)的及時(shí)更新。

(5) 網(wǎng)絡(luò)安全服務(wù)體系方案。通過網(wǎng)絡(luò)安全公司工程師對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果和建設(shè)性意見，對(duì)網(wǎng)絡(luò)進(jìn)行脆弱性修補(bǔ)， 以提高作業(yè)區(qū)的網(wǎng)絡(luò)安全: ①對(duì)實(shí)體的修補(bǔ)和改造; ②對(duì)平臺(tái)的修補(bǔ)和改造; ③對(duì)數(shù)據(jù)安全性的修補(bǔ)和改造; ④對(duì)通信安全性的修補(bǔ)和改造; ⑤對(duì)管理機(jī)制的完善。網(wǎng)絡(luò)安全跟蹤服務(wù): ①全程跟蹤服務(wù); ②7 ×24 小時(shí)技術(shù)支持服務(wù); ③重大疫情的公告; ④緊急救援服務(wù); ⑤定期檢測和審計(jì)。

網(wǎng)絡(luò)安全信息服務(wù): 網(wǎng)絡(luò)安全公司為作業(yè)區(qū)網(wǎng)絡(luò)實(shí)時(shí)提供世界上最新出現(xiàn)的安全漏洞和安全升級(jí)、病毒疫情通告， 保證作業(yè)區(qū)網(wǎng)絡(luò)安全體系達(dá)到與當(dāng)月世界最新安全技術(shù)的同步。

網(wǎng)絡(luò)安全培訓(xùn)服務(wù): 通過專業(yè)的培訓(xùn)將使作業(yè)區(qū)網(wǎng)絡(luò)管理人員對(duì)反病毒、反黑客的意識(shí)和產(chǎn)品的使用達(dá)到一個(gè)全新的層次。

第2篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

Crowd Research調(diào)查了35，000多個(gè)信息安全社群的網(wǎng)絡(luò)安全專業(yè)人士。盡管工作負(fù)載繼續(xù)迅速轉(zhuǎn)移到云服務(wù)，安全問題仍然非常嚴(yán)重。1/3的企業(yè)將增加云安全預(yù)算。目前，云環(huán)境比以往更需要安全培訓(xùn)、專業(yè)人士和創(chuàng)新的安全工具。

報(bào)告亮點(diǎn)：

云計(jì)算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施交付主流，對(duì)云安全的擔(dān)憂仍然居高不下。受訪者最擔(dān)心的云安全問題是防范數(shù)據(jù)丟失(57%)、數(shù)據(jù)隱私威脅(49%)和保密違規(guī)(47%)。

遷移到云帶來新的安全挑戰(zhàn)，需要新的技能。為了解決這些問題，53%的企業(yè)希望培訓(xùn)目前的IT雇員，其次是與托管服務(wù)提供商合作(30%)、利用軟件解決方案(27%)和聘用專業(yè)人員(26%)。

隨著越來越多的工作轉(zhuǎn)移到云端，企業(yè)已經(jīng)意識(shí)到傳統(tǒng)的安全工具不是針對(duì)云計(jì)算的(78%)，無法解決云安全挑戰(zhàn)。因此需要專門為云計(jì)算設(shè)計(jì)的安全管理和控制解決方案，以防范數(shù)據(jù)泄露。

可視化云計(jì)算基礎(chǔ)設(shè)施是受訪者最頭疼的安全管理任務(wù)(37%)。其次是合規(guī)(36%)和制定一致的安全政策(33%)。

第3篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

關(guān)鍵詞：電力制造企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全

一、安全風(fēng)險(xiǎn)分析

電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開來，以避免外來因素對(duì)生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒（惡意代碼）等，上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn)，會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手，其中安全策略足安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒（包括惡意代碼）通過各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺(tái)理念；保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件（計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料：要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗(yàn)證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2、訪問控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅(jiān)固的大門，同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個(gè)電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí)，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，采用適合的安全產(chǎn)品，確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

關(guān)鍵字：企業(yè)網(wǎng)絡(luò)   醫(yī)院網(wǎng)絡(luò)   網(wǎng)絡(luò)安全   網(wǎng)絡(luò)體系  技術(shù)手段

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

   因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

    (1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

    (2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

    (1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

    (3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

第5篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

一、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

二、電力信息網(wǎng)安全防護(hù)方案

1.加強(qiáng)電力信息網(wǎng)安全教育

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來說，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

3.電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。

第6篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

關(guān)鍵詞： 桌面終端；安全防護(hù)體系；安全要求

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220131－01

0 前言

隨著互聯(lián)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的發(fā)展，信息傳播范圍和獲取手段發(fā)生著日新月異的變化。桌面終端在企業(yè)員工日常工作中已被廣泛使用，成為基本工具。桌面終端需要頻繁地訪問與企業(yè)生產(chǎn)運(yùn)行密切相關(guān)的各種各樣的信息系統(tǒng)，大量敏感或信息存儲(chǔ)在桌面或移動(dòng)存儲(chǔ)介質(zhì)中。同時(shí)，來自于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)外部或內(nèi)部的攻擊活動(dòng)有增無減，變化無常，加之企業(yè)內(nèi)部桌面非法接入的情況較為普遍，以及桌面安全的管理規(guī)章制度沒有切實(shí)有效的管理手段。目前企業(yè)信息安全面臨嚴(yán)峻的挑戰(zhàn)，如何保證桌面終端的安全，從而保證企業(yè)整體信息安全，成為日益突出的問題。同時(shí)強(qiáng)有力和切實(shí)可行的桌面安全管理手段，也將成為企業(yè)信息安全得以保證的基礎(chǔ)。

1 桌面終端的安全要求

隨著企業(yè)信息化建設(shè)的迅速發(fā)展，終端計(jì)算機(jī)數(shù)量的逐步增加，企業(yè)正常、穩(wěn)定的生產(chǎn)及運(yùn)行越加依附于企業(yè)網(wǎng)絡(luò)。桌面終端是企業(yè)網(wǎng)絡(luò)的最基本組成部分，也是管理的最薄弱環(huán)節(jié)，涉及大量敏感或數(shù)據(jù)，管理較為為復(fù)雜，往往成為信息外泄的源頭。

企業(yè)應(yīng)根據(jù)自身的網(wǎng)絡(luò)環(huán)境，結(jié)合基本情況，統(tǒng)一部署防病毒系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)，并定期對(duì)病毒定義文件進(jìn)行升級(jí)和播發(fā)安全補(bǔ)丁。同時(shí)為了確保終端用戶合規(guī)接入網(wǎng)絡(luò)，應(yīng)建立以端點(diǎn)準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的安全防護(hù)體系，并執(zhí)行企業(yè)制定的安全策略，阻止不符合安全策略的終端用戶接入企業(yè)網(wǎng)絡(luò)。終端用戶的桌面安全環(huán)境需要由完善的桌面管理系統(tǒng)提供保障，除了利用防病毒和補(bǔ)丁系統(tǒng)，來防范和控制木馬、惡意軟件及內(nèi)網(wǎng)的攻擊行為，還要對(duì)企業(yè)終端用戶的桌面制定相應(yīng)的安全機(jī)制，確保每個(gè)接入網(wǎng)絡(luò)的終端用戶都符合企業(yè)安全策略，規(guī)范終端桌面的安全行為，使桌面終端工作在一個(gè)安全的防護(hù)體系中，保證企業(yè)網(wǎng)絡(luò)在一個(gè)安全、穩(wěn)定、有較的環(huán)境中運(yùn)行。

2 桌面終端安全防護(hù)體系建設(shè)

隨著信息技術(shù)應(yīng)用的不斷深入，企業(yè)信息系統(tǒng)集中程度的不斷提高，業(yè)務(wù)對(duì)信息系統(tǒng)依賴程度不斷加大。現(xiàn)有的安全防護(hù)系統(tǒng)仍不能完全預(yù)防來自企業(yè)內(nèi)部或外部網(wǎng)絡(luò)的入侵和攻擊，所以需要完善安全防護(hù)體系建設(shè)，統(tǒng)一建立以防病毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)和端點(diǎn)準(zhǔn)入控制系統(tǒng)為基礎(chǔ)的桌面安全防護(hù)系統(tǒng)，才能使主要依靠信息化應(yīng)用系統(tǒng)的安全性得到有效保證。

2.1 防病毒系統(tǒng)。防病毒系統(tǒng)體系由總部服務(wù)器獲取最新病毒定義文件下推到各級(jí)單位，實(shí)現(xiàn)病毒定義文件的逐級(jí)升級(jí)。防病毒體系的統(tǒng)一部署，有效地防止了病毒和惡意軟件的大面積爆發(fā)，為桌面終端安全提供了強(qiáng)有力的保障。

2.2 補(bǔ)丁分發(fā)系統(tǒng)。補(bǔ)丁分發(fā)系統(tǒng)采用總部服務(wù)器過濾最新系統(tǒng)安全補(bǔ)丁并下發(fā)到地區(qū)公司服務(wù)器，地區(qū)公司服務(wù)器自動(dòng)下發(fā)到終端用戶的總體架構(gòu)方式。補(bǔ)丁管理系統(tǒng)可以幫助企業(yè)對(duì)網(wǎng)絡(luò)內(nèi)各種軟件和應(yīng)用系統(tǒng)進(jìn)行維護(hù)和控制?？朔踩┒床⒈３稚a(chǎn)環(huán)境的穩(wěn)定性。

2.3 端點(diǎn)準(zhǔn)入系統(tǒng)。端點(diǎn)準(zhǔn)入安全防護(hù)體系由總部服務(wù)器下發(fā)企業(yè)總體安全策略，地區(qū)公司接收總部策略后根據(jù)本地實(shí)際情況制定個(gè)性化策略，管理個(gè)人計(jì)算機(jī)。端點(diǎn)準(zhǔn)入控制系統(tǒng)需要提供全面的端點(diǎn)保護(hù)功能，實(shí)現(xiàn)多層次的安全防護(hù)策略，有效應(yīng)對(duì)病毒、木馬、蠕蟲等混合安全威脅，有效應(yīng)對(duì)來自于互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的惡意掃描、惡意入侵等安全威脅。

2.4 桌面安全流量監(jiān)控體系。通過桌面安全流量監(jiān)控系統(tǒng)，將桌面安全事件和桌面安全技術(shù)支持團(tuán)隊(duì)有機(jī)聯(lián)系在一起，建立“發(fā)現(xiàn)－定位－處理”循環(huán)往復(fù)的工作模式，以安全管理團(tuán)隊(duì)自上而下的監(jiān)督、支持和協(xié)同作戰(zhàn)，推動(dòng)各級(jí)安全管理團(tuán)隊(duì)的工作，提升管理水平，保證信息安全在桌面端少出問題，從而增強(qiáng)我們整體的信息安全水平。

2.5 數(shù)據(jù)文件電子加密。網(wǎng)絡(luò)中最有價(jià)值的是數(shù)據(jù)，而敏感或數(shù)據(jù)的安全性越來越重要。網(wǎng)絡(luò)安全產(chǎn)品大部分都集中在這些數(shù)據(jù)的，并沒有針對(duì)數(shù)據(jù)本身的安全保障提出有效的解決方案。所以建立電子文檔加密系統(tǒng)，可以為員工提供方便易用的文件加密工具，切實(shí)增強(qiáng)信息安全水平和意識(shí)，有效防止敏感信息泄漏。這對(duì)提高整體的信息安全也是切實(shí)可行的。電子文檔加密系統(tǒng)是為桌面用戶提供文件加密工具。加密后的文件可有效防范丟失、失竊或在網(wǎng)絡(luò)上傳輸時(shí)被非法常截獲等情況下的信息外泄。

2.6 系統(tǒng)安全審計(jì)。建立系統(tǒng)安全審計(jì)應(yīng)為安全部門或管理員提供及時(shí)有效的一組管理數(shù)據(jù)進(jìn)行分析，以發(fā)現(xiàn)在何處發(fā)生了違反安全方案的事件。利用安全審計(jì)結(jié)果，可調(diào)整安全政策，堵住出現(xiàn)的漏洞，為此，系統(tǒng)安全審計(jì)應(yīng)該具備以下功能：

1）記錄關(guān)鍵事件：由安全相關(guān)部門統(tǒng)一定義違犯安全的事件，并決定將什么信息記入審計(jì)日志。

2）提供可集中處理審計(jì)日志的數(shù)據(jù)形式：以標(biāo)準(zhǔn)的、可使用的格式輸出安全審計(jì)信息，使安全官員能夠直接利用軟件工具處理這些事件。

3）實(shí)時(shí)安全報(bào)警：擴(kuò)展現(xiàn)有管理工作的能力并將它們與數(shù)據(jù)鏈路驅(qū)動(dòng)程序和安全審計(jì)能力結(jié)合起來，當(dāng)發(fā)生與安全有關(guān)的事件時(shí)，安全系統(tǒng)就報(bào)警通知相應(yīng)的部門。

2.7 加強(qiáng)桌面安全管理。建立嚴(yán)格遵守規(guī)章制度，依據(jù)國家法律法規(guī)根據(jù)企業(yè)本身的實(shí)際情況制定相關(guān)規(guī)章制度，讓終端用戶遵守相關(guān)制度，可以有效的減少終端安全桌面的事故發(fā)生。培養(yǎng)終端用戶良好的安全意識(shí)，安全意識(shí)低的必然結(jié)果就是導(dǎo)致信息安全實(shí)踐水平較差，所以培養(yǎng)終端用戶的安全意識(shí)可以防止利用終端入侵企業(yè)網(wǎng)絡(luò)。加強(qiáng)桌面用戶安全培訓(xùn)，經(jīng)常組織安全培訓(xùn)可以提高終端用戶的安全防護(hù)知識(shí)，提升終端桌面的防御能力。

3 結(jié)語

桌面終端是企業(yè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，也是企業(yè)信息安全最脆弱的部位，目前企業(yè)的安全防護(hù)手段不能完全的對(duì)桌面終端做到有效的安全管理，所以應(yīng)該根據(jù)需求建立相應(yīng)的安全體系，不僅能增加桌面終端的安全防護(hù)能力，同時(shí)也減少企業(yè)網(wǎng)絡(luò)面臨的安全威脅，同時(shí)應(yīng)提高終端用戶的安全意識(shí)，加強(qiáng)安全管理。

參考文獻(xiàn)：

第7篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合，依托思科的“安全無處不在”戰(zhàn)略，為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全，思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購安全企業(yè)，很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購。這一現(xiàn)象說明了一個(gè)道理，沒有安全就沒有未來。除了在技術(shù)方面，很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金，并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競賽，旨在培養(yǎng)相關(guān)技術(shù)人才，思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要？這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任、提高各種敏捷性、贏取價(jià)值是至關(guān)重要的，尤其是在移動(dòng)計(jì)算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里，數(shù)據(jù)是關(guān)鍵的資產(chǎn)，同時(shí)，物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增，設(shè)備的增多不僅意味著資金投入的增多，而且也意味著自動(dòng)生成的數(shù)據(jù)的增長。

數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)，而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備，使得在物聯(lián)網(wǎng)時(shí)代，機(jī)器和機(jī)器的對(duì)話、人機(jī)對(duì)話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來越大。

為什么這么說呢？首先，企業(yè)的安全產(chǎn)品可能會(huì)來自多家廠商，沒有統(tǒng)一的解決方案。而且在云計(jì)算環(huán)境下，惡意攻擊越來越頻繁。

其次，世界上的黑客組織越來越嚴(yán)密，有預(yù)謀的攻擊正在增長，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的，還包括資金實(shí)力，以及有無嚴(yán)密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻，有以下幾個(gè)特點(diǎn)：首先，安全威脅非常多，而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)；第二，很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)，使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響；第三，企業(yè)面臨嚴(yán)重的人才短缺，網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研。調(diào)研表明，很多企業(yè)要花費(fèi)很長時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里、如何來避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。

網(wǎng)絡(luò)安全是企業(yè)運(yùn)營的重要基礎(chǔ)，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價(jià)值，實(shí)現(xiàn)持續(xù)增長。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問題是當(dāng)務(wù)之急。

為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺，思科將投資1000萬美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺，幫助學(xué)員掌握崗位所需的技能，有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃，更多的是聚焦整個(gè)行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問題，并且通過思科幫助整個(gè)行業(yè)解決人才短缺問題，使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ)，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。

學(xué)員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施，申請(qǐng)人可以正式向思科提出申請(qǐng)。當(dāng)然，要獲取這樣的獎(jiǎng)學(xué)金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語，因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言；第三，必須具備一定的計(jì)算機(jī)知識(shí)，因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)。

為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度，思科正在和各種各樣的組織合作來推廣獎(jiǎng)學(xué)金計(jì)劃，力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才，并且擴(kuò)大網(wǎng)絡(luò)安全人才庫。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先，申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息，對(duì)思科基礎(chǔ)性認(rèn)證有一定了解，并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí)；第二，對(duì)于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)，這只是入門級(jí)別的一些要求；另外，如果被錄取的話，申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)；最后，學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)。

此獎(jiǎng)學(xué)金范圍覆蓋全球，全球每一個(gè)國家、每一個(gè)地區(qū)都能參與，只要是合格的人才都可以報(bào)名參加，但思科還是有一些側(cè)重點(diǎn)的，思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫，希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵(lì)三類群體積極參與其中。 一是職場新人，那些剛剛大學(xué)畢業(yè)、初入職場的人士是未來的中堅(jiān)力量，也是未來的希望，所以職場新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個(gè)國家的退役軍人，并不僅僅是指美國的退役軍人，軍人一般都是訓(xùn)練有素的，只不過他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大，我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來，進(jìn)一步融入到新的職場環(huán)境中?！?/p>

當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候，申請(qǐng)人首先需要參加一個(gè)在線評(píng)估，根據(jù)評(píng)估的結(jié)果，思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請(qǐng)者成功通過評(píng)估、獲得獎(jiǎng)學(xué)金資格，接下來會(huì)參加為期三個(gè)月的培訓(xùn)。首先參加第一門課程的培訓(xùn)，通過第一門考試然后再參加第二門課程的培訓(xùn)，通過第二門考試；兩輪考試全部通過之后，就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的證書就意味著的培訓(xùn)圓滿成功。

思科CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是向所有人開放的，非學(xué)員也是能夠參加的。但是，獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排，就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證的學(xué)習(xí)，他們的課時(shí)費(fèi)、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了，不用額外再支付任何費(fèi)用。

在這1000萬美元獎(jiǎng)學(xué)金計(jì)劃中，有多少是分配給中國的？就此，筆者詢問了安東娜拉?科諾，她表示：“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金，我們并沒有針對(duì)某個(gè)國家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場新人、IT女性、退役軍人等，但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人。所以，我們還是開放的，只要符合條件的人都能來申請(qǐng)，也都有可能獲得獎(jiǎng)學(xué)金?！?/p>

認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)

思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證，所以是非常實(shí)用和有針對(duì)性的。CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營中心工作的工程師們推出的認(rèn)證培訓(xùn)。網(wǎng)絡(luò)安全運(yùn)營中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個(gè)人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級(jí)的認(rèn)證培訓(xùn)，然后一步一步向上升級(jí)，達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)，這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓(xùn)呢？該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，檢測各項(xiàng)網(wǎng)絡(luò)安全攻擊，同時(shí)還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進(jìn)行部署防范。

思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營認(rèn)證（CCNA Cyber Ops Certification），并更新其CCIE安全認(rèn)證（CCIE Security Certification） 。

第8篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

關(guān)鍵詞：局域網(wǎng) 安全 管理

隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要。

1、局域網(wǎng)安全威脅分析

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.1 核心設(shè)備自身的安全威脅

軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高?？梢蕴幚砀嗟脑拕?wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來是安全問題。對(duì)于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時(shí)就有可能造成更大范圍的業(yè)務(wù)中斷。

目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過主備、1+1、N+1備份和自動(dòng)倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會(huì)影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進(jìn)行倒換。

1.2 網(wǎng)絡(luò)層面的安全威脅

雖然單個(gè)或者區(qū)域核心節(jié)點(diǎn)的安全可以通過負(fù)荷分擔(dān)或者備份來保證,但是從網(wǎng)絡(luò)層面來看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺(tái)類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號(hào)碼轉(zhuǎn)換(一號(hào)通平臺(tái))等關(guān)鍵平臺(tái)的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

1.3 承載網(wǎng)的安全威脅

軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無法訪問等。從實(shí)際運(yùn)行情況來看,承載網(wǎng)對(duì)軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

1.4 接入網(wǎng)的安全威脅

軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時(shí)帶來了安全隱患,一些用戶利用非法終端或設(shè)備訪問網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無法追查責(zé)任人。

正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢？

2、局域網(wǎng)安全策略控制與管理

局域網(wǎng)安全的控制主要從人員和設(shè)備兩個(gè)方面進(jìn)行考慮:

2.1 局域網(wǎng)中人的行為安全控制

安全是個(gè)過程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的,所以必須加強(qiáng)工作人員的安全培訓(xùn)。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):加強(qiáng)安全意識(shí)培訓(xùn);加強(qiáng)安全知識(shí)培訓(xùn);加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)。

2.2 局域網(wǎng)的安全策略控制與管理

2.2.1 網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對(duì)訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢查其合法身份,對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來,把數(shù)據(jù)的不同訪問權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)。入系統(tǒng)訪問控制為系統(tǒng)提供了第一層訪問控制,控制著可以登錄到服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過用戶識(shí)別和驗(yàn)證、用戶口令識(shí)別和驗(yàn)證以及用戶賬號(hào)的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個(gè)主體具有某種訪問權(quán),則它可以直接或簡接地把這種控制權(quán)傳遞給別的主體。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個(gè)用戶或一組用戶訪問權(quán)。

2.2.2 網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個(gè)網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對(duì)網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過程中,能夠順利連接局域網(wǎng)中的各個(gè)環(huán)節(jié),使整個(gè)網(wǎng)絡(luò)運(yùn)行順暢。

2.2.3 網(wǎng)絡(luò)終端的安全管理

目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術(shù);封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

通過了對(duì)網(wǎng)絡(luò)中的安全進(jìn)行了策略的設(shè)置,還要對(duì)網(wǎng)絡(luò)的運(yùn)行過程中做好預(yù)防工作。

3、病毒防治策略

網(wǎng)絡(luò)是目前計(jì)算機(jī)病毒急速增長,種類快速增加的直接推動(dòng)力,幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計(jì)算機(jī)病毒傳播的有效渠道。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都連接到其他計(jì)算機(jī),局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出了貢獻(xiàn),同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路,同時(shí),由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播。

由此可見,病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

(1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。如果技術(shù)人員對(duì)網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯(cuò)誤,不但安全得不到保護(hù),而且還帶來虛假的安全,因此,在網(wǎng)絡(luò)中,首先對(duì)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識(shí),才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

(2)小心使用移動(dòng)存儲(chǔ)設(shè)備。日常工作過程中,數(shù)據(jù)的傳輸、備份,難免使用移動(dòng)存儲(chǔ)設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時(shí),注意的問題有:使用是保證存儲(chǔ)設(shè)備的安全性,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時(shí),也注意網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)上的病毒感染移動(dòng)存儲(chǔ)設(shè)備,防止數(shù)據(jù)的丟失。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個(gè)殺毒軟件都不能對(duì)所有病毒都起作用,我們?cè)谶x擇殺毒軟件時(shí)需要注意到以下幾個(gè)方面:首先,殺毒軟件對(duì)客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來順暢。其次,殺毒軟件病毒庫升級(jí)比較方便,在出現(xiàn)新的病毒時(shí),病毒庫能夠第一時(shí)間更新,確?？蛻舳瞬槐磺址?。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動(dòng)進(jìn)行查殺,運(yùn)行起來比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時(shí)間點(diǎn)進(jìn)行自動(dòng)查殺。

通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過程中,隨時(shí)可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。

5、結(jié)語

局域網(wǎng)網(wǎng)絡(luò)的安全控制與管理是一項(xiàng)長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

第9篇：網(wǎng)絡(luò)安全培訓(xùn)方案范文

關(guān)鍵詞：形態(tài)煙草；內(nèi)網(wǎng)安全；內(nèi)網(wǎng)安全建設(shè)

Abstract: in this paper, the morphological tobacco a network security made simple introduction

Keywords: form tobacco; A network security; Internal network security construction

中圖分類號(hào)： TM727.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2104（2012）

引言

隨著邢臺(tái)煙草內(nèi)外網(wǎng)的物理隔離，直接來自Internet威脅消失了。與此同時(shí)網(wǎng)絡(luò)邊界部署防火墻和入侵檢測，終端計(jì)算機(jī)安裝網(wǎng)絡(luò)版的殺毒軟件，病毒服務(wù)器病定期升級(jí)。在這些安全設(shè)備的監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減少。然而，邢臺(tái)煙草面臨的網(wǎng)絡(luò)安全形勢(shì)沒有大的好轉(zhuǎn)，而且從近幾年出現(xiàn)的網(wǎng)絡(luò)安全事件來看還有上升的趨勢(shì)。

一、煙草內(nèi)網(wǎng)安全問題表現(xiàn)形式

1.大量的計(jì)算機(jī)受病毒侵害。病毒是煙草內(nèi)網(wǎng)中最大的威脅，其出現(xiàn)的頻率最高、影響最廣，最嚴(yán)重的可導(dǎo)致信息損失。病毒主要通過邢煙FTP、內(nèi)網(wǎng)電子郵件、可移動(dòng)媒體、共享文件夾、系統(tǒng)漏洞等方式傳播。如果一臺(tái)計(jì)算機(jī)一旦感染了病毒，在極其短暫的時(shí)間內(nèi)就能夠感染連接內(nèi)網(wǎng)多數(shù)計(jì)算機(jī)，最為典型的是ARP病毒、Office宏病毒、U盤病毒等。病毒感染可導(dǎo)致網(wǎng)絡(luò)的不通、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)是先前積累的，則損失將是災(zāi)難性的。

2.內(nèi)部操作系統(tǒng)存在漏洞。有許多新的病毒，或者現(xiàn)有的病毒，利用來系統(tǒng)漏洞傳播病毒。很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，如果系統(tǒng)有漏洞仍然感染病毒和木馬。

3.安全自我防護(hù)意識(shí)薄弱。煙草內(nèi)部網(wǎng)絡(luò)上的用戶為內(nèi)部職工等非專業(yè)人士，大多數(shù)人對(duì)于網(wǎng)絡(luò)安全和問題的自我防護(hù)意識(shí)非常淡薄,對(duì)病毒、系統(tǒng)漏洞、蠕蟲、木馬等知道甚少，少數(shù)人員根本就不懂，一般大多采用防病毒軟件作為防護(hù)手段，自己中病毒或者木馬，全然不知。由此產(chǎn)生的現(xiàn)象是用戶的操作系統(tǒng)頻繁死機(jī)，或者啟動(dòng)慢，或者程序反應(yīng)慢，或者打不開程序等等現(xiàn)象,這就意味著網(wǎng)絡(luò)的安全存在極大的風(fēng)險(xiǎn)和隱患。

二、煙草內(nèi)網(wǎng)安全問題原因分析

1.防范措施相對(duì)簡單的。由于受傳統(tǒng)防護(hù)技術(shù)和觀念的制約，沒有采取有效的防范措施來維護(hù)內(nèi)網(wǎng)環(huán)境。在網(wǎng)絡(luò)邊界部署防火墻、IDS入侵檢測系統(tǒng)和防護(hù)設(shè)備的同時(shí)，不重視安全內(nèi)部網(wǎng)絡(luò)管理。雖采用安全措施如：訪問控制列表（ACL）和虛擬局域網(wǎng)（VLAN）技術(shù)，但沒有統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，出現(xiàn)網(wǎng)絡(luò)完全威脅不容易找到源頭。使得企業(yè)內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制，這將導(dǎo)致內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。

2.內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng)。目前，我單位內(nèi)外網(wǎng)計(jì)算機(jī)分離，有搭建統(tǒng)一系統(tǒng)升級(jí)服務(wù)的服務(wù)器，導(dǎo)致許多計(jì)算機(jī)尤其是Windows系統(tǒng)計(jì)算機(jī)漏洞不能夠及時(shí)升級(jí)，導(dǎo)致存在各種類型的安全漏洞。

3.網(wǎng)絡(luò)安全管理制度不完善，使用人員安全意識(shí)不高。煙草內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò)，雖然已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度，但是不完整或不全面的，缺乏明確的責(zé)任追究機(jī)制，不能有效地規(guī)范和約束有些員工使用行為。使用人員安全意識(shí)不高，隨意使用U盤，對(duì)于出現(xiàn)的安全威脅不知道。出現(xiàn)網(wǎng)絡(luò)安全問題，也沒有嚴(yán)厲的懲罰措施。

4.網(wǎng)絡(luò)安全管理員也存在職業(yè)素養(yǎng)欠缺。在思想意識(shí)中只要網(wǎng)絡(luò)不癱瘓，就不會(huì)有其他問題；在技術(shù)方面，由于管理員的工作較多，遇到嚴(yán)重問題的處理方式就只是重新安裝系統(tǒng)，并不去過多思考產(chǎn)生的原因，另外也沒有參加系統(tǒng)專業(yè)培訓(xùn)；在處理網(wǎng)絡(luò)安全問題，依賴的網(wǎng)絡(luò)工具比較單一。

三、煙草內(nèi)網(wǎng)安全建設(shè)的解決方案

1.建立多層次立體縱深病毒防護(hù)體系。當(dāng)前計(jì)算機(jī)病毒形式和傳播途徑日趨多樣化，因此內(nèi)網(wǎng)的防病毒工作已經(jīng)不再是單純的某一臺(tái)計(jì)算機(jī)病毒的檢測和清除，必須建立一個(gè)多層次、立體的縱深病毒有效防護(hù)體系，并且還要建立和維護(hù)病毒防護(hù)策略。內(nèi)部網(wǎng)絡(luò)病毒防護(hù)體系要對(duì)一般用戶的客戶端和服務(wù)器進(jìn)行全面防護(hù)。服務(wù)器要關(guān)閉默認(rèn)的共享、關(guān)閉多余端口、采用安全的Linux操作系統(tǒng)等。搭建統(tǒng)一管理的升級(jí)服務(wù)器，通過安裝網(wǎng)絡(luò)漏洞掃描系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，并在網(wǎng)絡(luò)攻擊者掃描和利用漏洞之前予以修補(bǔ)。

2.建立網(wǎng)絡(luò)安全管理制度。實(shí)現(xiàn)相對(duì)安全和健全的安全管理體系是網(wǎng)絡(luò)安全管理的重要保證，不但要注重技術(shù)手段，而且更要注重操作人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。

3.提高網(wǎng)絡(luò)管理人員素質(zhì)，建立統(tǒng)一的網(wǎng)絡(luò)監(jiān)控。一方面為其提供專業(yè)的信息安全培訓(xùn)；另一方面要給其壓力：出現(xiàn)大規(guī)模網(wǎng)絡(luò)事件，追究責(zé)任，要納入公司績效考核，督促其不斷提高個(gè)人能力。建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)內(nèi)網(wǎng)監(jiān)控、終端管理（設(shè)備、外設(shè)、程序及上網(wǎng)行為的控制）、威脅預(yù)警、設(shè)備接入進(jìn)行監(jiān)控，還可以阻止未經(jīng)允許的外來移動(dòng)設(shè)備接入，防止內(nèi)網(wǎng)信息的泄露和外來病毒、木馬等惡意程序的入侵；同時(shí)實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)終端的紀(jì)錄和監(jiān)視，包括對(duì)程序、打印、即時(shí)通訊、文件、郵件等全方位的紀(jì)錄，實(shí)現(xiàn)事后查證。