网络安全短期培训范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全短期培训范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：G642 文献标识码：A 文章编号：1007-9416（2016）12-0213-01

校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用，在信息技术发展十分迅速的今天，人们对网络的依赖性越来越强，网络给人们带来的影响也越来越大，范围越来越广，渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮，校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径；院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统想要顺利平稳地运行，必须依赖于校园网络的安全。因此，保障校园网平稳高效运转，是民办应用型本科院校需要着重注意的事情。

1 高职院校网络安全的风险隐患

网络安全不容忽视，目前网络世界充斥着各种暴力、病毒等安全威胁，而校园网络保存大量的师生信息等，更成为了黑客重点攻击的对象，一旦学生和教师等个人信息或者教学资料被盗取或损坏，对教学活动将造成很严重的破坏，影响正常的校园秩序。因此，从我校的网络安全管理情况以及校园特点出发，将网络安全状况进行如下总结：

1.1 用户密集，信息量大

高校是人员密度很大的地方，相比较于其他工作单位，校园的人员密度要高于其2倍以上，并且网络使用率高，这为安全上网造成了一定程度的隐患。因为对于教师和学生来说，网络交流是平时使用最多的交流方式，上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑，我校几乎每个教室都配有多媒体教学系统。每台计算机都联网，学生可以随时下载学习资料等，教师也可以在上课过程中，随时对难点、重点进行网上搜索等，除此之外，如今移动设备增加，不论是手机还是U盘、移动硬盘，都有可能携带病毒，对计算机网络安全造成严重威胁。

除此之外，学校机房是网络线路密集的地方，学校的中心控制区域和学校网络核心都在此，因此成了黑客的重点攻击对象，我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，一旦遭受攻击就很容易导致校园网络不正常运行，不足以支持正常教学活动和校务活动的展开。

1.2 安全系统与风险不匹配

由于网络计算机系统的发达，各种安装程序层出不穷，系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统，因此安全漏洞胡建增多，任何系统都有安全程度薄弱的地方，正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑，课堂电脑上安装的教学软件越来越多，从网上查阅资料和下载资料的频率也越来越高，这就无形中增大了校园网络的不安定因素。

2 高职院校网络安全问题存在的原因

由于学校网络的使用者文化程度参差不齐，网络安全意识也有高有低，甚至有些不太懂的人也在网络上下载东西，可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来，不仅如此，还可能对此进行再次传播。由于学生是校园网络使用的主体，学生的整体安全意识不高，且不具备应对突发状况的能力，很少人能做到有效的防范措施，因此，学校应加强学生网络安全性教育。

网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视，但是随着经济水平不断提高，计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位，但是重视程度和管理水平不成正比，我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设，没有健全的制度进行约束和指导。

由于高校的电脑设备不是自己的，因此用起来随心所欲，根本不管下载的文件是否有病毒，对于需要安装的软件等也具有很大的随意性，约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度，才能从根本上杜绝计算机网络安全事故的频发。

3 高职院校网络安全问题的解决方案探讨

网络安全教育对学生而言是十分重要的，只有这样，才能引起学生足够的重视，对学校机房进行正确的使用，针对性地教育学生何为对何为错，并且用严格的规章制度对学生行为进行约束。重视制度的可行性，使规章制度真正起到约束作用。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全隐患的一方净土。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库，2007.

篇2

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求,是会计工作发展的方向。会计电算化提高了会计工作的效率，使会计人员从过去繁琐的工作中解脱出来，更多参与到企业的经营管理，为会计工作职能的转变奠定了基础。但是会计电算化在给我们提供便利的同时，其计算机以及计算机网络所存在的潜在风险也日渐显现。

一、会计电算化系统存在安全风险及防范

主要是系统设计不合理和系统访问权限的控制不严格。计算机会计信息系统置于网络环境下运行,系统控制的大门面临敞开的风险,随时可能遭到破坏和干扰或者非法入侵,以剽窃、破坏数据。为了保证会计电算化系统的安全运行,应采取以下对策：

1.严格系统权，层层设置密码保护

网络环境下,操作系统是面向所有用户的，所以一直面临着来自方方面面的潜在威胁,包括系统内人员的、越权操作和系统外人员的非法入侵甚至破坏。会计软件自身有一套完整的授权审批和密码保护功能,充分发挥它的作用,可以让我们在公布信息的同时,较好地保护会计系统。重点做好以下工作:保护好计算机设备,杜绝非指定人员操作计算机及财务软件,保证机内的程序和数据的安全;明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,并定期更换操作密码,要管理好每个人的密码,这对整个系统的安全至关重要;操作人员离开机器时,应执行相应的命令退出会计软件,否则密码的防线就会失去作用;根据单位的实际情况,由专人保存上机操作记录,记录操作人操作时间、操作内容等,并与软件中的“日志管理”相比较,开展日志审计。

2.利用杀毒软件及防火墙防止网络病毒侵害

如今我国计算机技术和网络安全管理水平已经相当稳定成熟,网络安全技术和产品也已达到较高水平。但我国企业网络安全方面也存在一些问题：比较突出的是网络安全产品使用比较单一；入侵检测系统、身份认证技术、加密技术等普及程度较低；蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全技术监测平台应该是提高网络安全整体水平的最重要的措施之一。会计电算化使用的计算机应该是专用的,不要从事与会计工作无关的工作,杜绝在财务专用计算机上安装诸如游戏、聊天等其它软件;避免使用来路不明的软盘和各种非法拷贝的软件,尽量减少使用软盘的次数,不得以而使用软盘,要先杀毒再使用;系统最好安装上具有高效实时监控功能的正版防毒软件,建立可靠的防护网。为防止社会不法分子对企业内联网的非法进入,可以根据网络系统区域划分的不同,设置多级防火墙：一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问，同时也要安装具有高效实时监控功能的防毒软件。

3.提高会计人员技能,加强内部控制

目前很多单位的会计电算化人员是由过去的会计经过短期培训而来，在使用微机处理业务时，除了开机使用固定的财务软件外对微机的硬件知识了解不够，当微机出现故障时往往束手无策。他们一般操作速度很慢，而且经常出现操作错误，很可能造成财务数据丢失或系统故障。因此，必须加强会计电算化人员的培训，培养既懂业务又有计算机专长的复合型人才。

在电算化会计时代,企业内部控制的环境发生了很大的变化,出现了许多新问题,过去的许多内部控制制度在新的环境下已经落伍了。因此,制定出一套适应电算化会计管理的内部控制制度，确保计算机网络系统的安全，才能有效地保证会计信息的真实、可靠。

二、电算化下会计档案管理的风险与防范

会计档案在收集和归档过程中,由于操作人员的业务水平低、对电算化档案的重视程度不够或时间观念不强,就有可能造成不能及时把系统中的会计资料备份到外存储器中保存,一旦出现意外就可能造成会计信息的丢失或破坏。想在短时间内恢复会计信息就会很困难，影响会计工作的正常运行。有些操作人员由于不懂备份载体防尘、防潮、防磁的物理特性，疏忽对备份载体的日常科学管理也会造成备份材料的丢失，造成无法弥补的损失。

防范措施: 按照财政部颁布的会计电算化管理办法的规定,对已经处理过的电算化会计资料，要做到及时备份，备份后的资料由于存放于磁介质当中，所以要做到防火、防尘、防热、防冻、防潮、防磁。重要数据要做到双备份，并且存放于不同地点。备份盘应贴好保护标签，妥善保存。存档资料在批准借阅时要严格履行借阅手续，归还后要进行杀毒处理，以防感染病毒。

参考文献：

篇3

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

篇4

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前网络信息技术安全现状分析

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。由于计算机网络具有链接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨攻击。随着电力行业系统内部信息网络的逐步成型,如何保护电力数据网络的安全,是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2网络信息技术的漏洞扫描述

漏洞的存在是个客观事实,每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。漏洞扫描技术。对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞属于风险管理的一部分(风险管理一般包括漏洞扫描、风险评估、风险管理文档的自动生成等)。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。

3数据加密与身份认证技术

数据加密技术是信息安全的基础。一般有以下方式:对称密码(共享密码):加密和解密密钥相同。非对称密码(公开密码):加密和解密用一对密钥,即公钥和私钥。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。这种方法密钥管理简单,但运算速度慢,适用于关键数据的加密。数字签名:即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。身份验证机构的数字签名可以确保证书信息的真实性。用户可以用数字证书进行加密、签名,保障信息的安全性、可靠性。PKI(公开密钥基础设施)体系,它通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性以及有效的身份认证。

4信息系统的安全防范措施

防火墙与安全隔离技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。入侵检测技术,IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。

结束语

随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。任何一个产品不可能解决全部层面的问题,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。、从设备到服务的比较完整的、体系性的安全系列产品的有机结合,特别是要在建立一支高素质的网络管理队伍的同时,对电力调度数据网实施全网监管,并不断健全运行安全联防制度,将网络及系统安全作为经常性的工作来抓。

参考文献

[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密.(第1版)[M].清华大学出社,1999(1).

[2]张小磊,计算机病毒诊断与防治[M].中国环境科学出版社,2003.

篇5

检察机关作为国家法律监督机关，是国家司法体制的重要组成部分，是一个涉及国家秘密、检察工作秘密，同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作，是开展反腐斗争、打击职务犯罪的需要；加强网络安全保密工作，是提高办案质量的需要；加强网络安全保密工作，是保护公民举报权利的需要。近年来，随着信息化技术的高速发展，国际互联网的广泛应用，大量新技术、新设备的投入使用，使得大量检察秘密信息隐于无形、传递快捷、复制方便，可控性弱。这种形势下，各地各级检察机关要确保国家秘密和检察工作秘密的安全，保障各项检察工作的顺利开展，做好网络安全保密工作意义重大。

二、当前基层检察机关网络安全存在的问题

（一）重视程度不够，保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视，对开展网络安全保密工作的重要性和必要性的认识上有偏差，信息化建设往往是基础建设上去了，但同步的安全保密措施并未跟上。如：计算机密码设置简单，并且没有定期更改的习惯，有些密码甚至是公开的；处理信息的网络没有切实做到与互联网的物理隔离；使用互联网传递材料；用处理检察信息的计算机上互联网；原先用作处理信息的计算机改上互联网，但先前计算机内存储的信息资料却没有及时清理，并由此埋下了重大的安全隐患。

（二）信息网络管理乏力，制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上，而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法，没有相应的管理制度，或虽有制度，但由于制定时间较早，已经不能完全适应新形势新发展的要求；有的制度流于形式，缺乏执行力；有的疏于管理，处于放任状态。二是对计算机和网络的保密管理不严。有法不依，有章不循，保密规章制度不落实，不能严格实行“专机专用”，甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。

（三）硬件设施不到位，网络安全存在隐患。网络信息安全包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前，在基层检察机关信息化建设中普遍存在硬件设施不到位的情况，如：机房没有达到安全标准，未真正做防盗、防静电、防高温等；将台式计算机作为服务器使用，台式计算机在一些性能上无法与服务器相比，也不能进行随机备份，从而留下安全隐患；缺少备份服务器，如果硬盘出现故障或者数据遭到破坏，都将造成无法挽回的损失。

（四）专业技术人才匮乏，应用管理不到位。由于各方面原因，基层检察机关缺乏专业网络安全技术人员，网络管理员大都“半路出家”，没有经过比较系统、专业的计算机网络知识学习，对一些常见的网络故障还可以应付，而对网络安全知识却知之甚少，这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高，而检察干警年龄、文化水平差距较大，信息化应用水平参差不齐，有的干警甚至不懂汉字输入，缺乏最基本的操作能力，对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识，信息化的运用都是依赖于后期自学和短期培训；新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此，办案人不会操作计算机，而专业技术人员又不懂办案，缺乏检察业务与信息化建设相结合的复合型人才。因此，全体检察人员信息化应用管理平均水平较低，警惕性低。而安全系统总是在最薄弱的环节遭到攻击，即便有很好的安全管理软件，有强度很高的加密算法，软件安全设置过于简单，或者用户不使用，不设密码，也无济于事。

三、加强基层检察机关信息网络保密工作的几点建议

（一）加强人员管理，强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解，要熟知检察机关信息化建设中安全保密的有关规定，牢固树立“保密无小事”的思想意识，切实加强对信息化建设中保密工作的组织领导，通过形式多样的教育方式强化全体干警的保密意识，尤其对网络技术人员进行经常性的保密知识教育.强化保密意识，增强正确认识和处理保密与办案、检务公开之间关系的能力。